Уразливості на www.shram.kiev.ua
15:17 15.06.201025.11.2009
У березні, 25.03.2009, я знайшов Cross-Site Scripting та Full path disclosure уразливості на сайті http://www.shram.kiev.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливість на www.shram.kiev.ua. Я вже повідомляв адміну про численні уразливості на його сайті й зараз повідомлю про чергові дірки, яких на сайті вистачає .
Детальна інформація про уразливості з’явиться пізніше.
15.06.2010
XSS:
Full path disclosure
http://www.shram.kiev.ua/top100/
http://www.shram.kiev.ua/top100/edit.php
http://www.shram.kiev.ua/news/
Якщо FPD вже виправлені, то XSS уразливість досі не виправлена.