Уразливості на www.shram.kiev.ua

15:17 15.06.2010

25.11.2009

У березні, 25.03.2009, я знайшов Cross-Site Scripting та Full path disclosure уразливості на сайті http://www.shram.kiev.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на www.shram.kiev.ua. Я вже повідомляв адміну про численні уразливості на його сайті й зараз повідомлю про чергові дірки, яких на сайті вистачає ;-) .

Детальна інформація про уразливості з’явиться пізніше.

15.06.2010

XSS:

Full path disclosure

http://www.shram.kiev.ua/top100/
http://www.shram.kiev.ua/top100/edit.php
http://www.shram.kiev.ua/news/

Якщо FPD вже виправлені, то XSS уразливість досі не виправлена.


Leave a Reply

You must be logged in to post a comment.