Уразливості на www.szru.gov.ua

15:12 07.07.2010

30.11.2009

У квітні, 10.04.2009, я знайшов Cross-Site Scripting та SQL Injection уразливості на http://www.szru.gov.ua - сайті Служби Зовнішньої Розвідки України, що також доступний за адресою http://www.fisu.gov.ua. Це при тому, що з 2007 року вони так і не виправили ще одну SQL Injection уразливість. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.szru.gov.ua.

Детальна інформація про уразливості з’явиться пізніше.

07.07.2010

XSS:

Це ще один приклад XSS атак через помилки при запитах до БД.

SQL Injection:

http://www.szru.gov.ua/cms/ua%20where%201=1–%20/

Через дану уразливість зокрема можна проводити DoS атаки.

Дані уразливості досі не виправлені.


5 відповідей на “Уразливості на www.szru.gov.ua”

  1. ua каже:

    Ви не проти, якщо Ваша інформація буде розміщена у блозі
    http://rozvidka.livejournal.com/ ?
    Звичайно з посиланнями.

  2. MustLive каже:

    ua

    Будь ласка, можеш спокійно використати мою інформацію в своєму блозі (з посиланнями на мій сайт). Можеш згадати як про інформацію про СЗРУ, так і про інші спецслужби, дірки на сайтах яких я знаходив раніше ;-) .

  3. ua каже:

    http://rozvidka.livejournal.com/1990.html

  4. MustLive каже:

    ua

    Завжди будь ласка.

    Про загрози національній безпеці (через Інтернет) я згадую в себе на сайті ще з 2006 року. Зазначу, що після запису про взломи державних сайтів України в 2008 році, я написав про взломи державних сайтів України в 2009 році.

  5. MustLive каже:

    ua

    Хоча спочатку я планував оприлюднити лише інформацію про XSS на szru.gov.ua (бо сподівався, що вони дірки повиправляють), але вирішив оприлюднити обидві уразливості - XSS та SQLi. Бо вони їх так і не виправили (як і ту SQLi, про яку я повідомим їм ще в 2007), і дірки мають місце на сайті роками.

Leave a Reply

You must be logged in to post a comment.