Уразливості на www.szru.gov.ua
15:12 07.07.201030.11.2009
У квітні, 10.04.2009, я знайшов Cross-Site Scripting та SQL Injection уразливості на http://www.szru.gov.ua - сайті Служби Зовнішньої Розвідки України, що також доступний за адресою http://www.fisu.gov.ua. Це при тому, що з 2007 року вони так і не виправили ще одну SQL Injection уразливість. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на www.szru.gov.ua.
Детальна інформація про уразливості з’явиться пізніше.
07.07.2010
XSS:
Це ще один приклад XSS атак через помилки при запитах до БД.
SQL Injection:
http://www.szru.gov.ua/cms/ua%20where%201=1–%20/
Через дану уразливість зокрема можна проводити DoS атаки.
Дані уразливості досі не виправлені.
Вівторок, 17:51 01.12.2009
Ви не проти, якщо Ваша інформація буде розміщена у блозі
http://rozvidka.livejournal.com/ ?
Звичайно з посиланнями.
Вівторок, 22:03 01.12.2009
ua
Будь ласка, можеш спокійно використати мою інформацію в своєму блозі (з посиланнями на мій сайт). Можеш згадати як про інформацію про СЗРУ, так і про інші спецслужби, дірки на сайтах яких я знаходив раніше .
Середа, 12:39 02.12.2009
http://rozvidka.livejournal.com/1990.html
Середа, 20:47 02.12.2009
ua
Завжди будь ласка.
Про загрози національній безпеці (через Інтернет) я згадую в себе на сайті ще з 2006 року. Зазначу, що після запису про взломи державних сайтів України в 2008 році, я написав про взломи державних сайтів України в 2009 році.
Середа, 15:35 07.07.2010
ua
Хоча спочатку я планував оприлюднити лише інформацію про XSS на szru.gov.ua (бо сподівався, що вони дірки повиправляють), але вирішив оприлюднити обидві уразливості - XSS та SQLi. Бо вони їх так і не виправили (як і ту SQLi, про яку я повідомим їм ще в 2007), і дірки мають місце на сайті роками.