Уразливості на tid.odessa.ua

15:21 29.06.2010

28.11.2009

У квітні, 10.04.2009, я знайшов Full path disclosure, Cross-Site Scripting, Redirector та SQL Injection уразливості на сайті http://tid.odessa.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.06.2010

Full path disclosure:

http://tid.odessa.ua/adserv/www/delivery/fc.php?MAX_type=1

XSS:

Redirector:

http://tid.odessa.ua/adserv/www/delivery/ck.php?dest=http://websecurity.com.ua
http://tid.odessa.ua/adserv/adclick.php?maxdest=http://websecurity.com.ua
http://tid.odessa.ua/adserv/adclick.php?dest=http://websecurity.com.ua

SQL Injection:

http://tid.odessa.ua/news/?newsid=-1%20or%20version()=5

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.