« Численні уразливості в WordPress 2 та 3
Добірка уразливостей »

Уразливості на www.betta.ua

15:01 01.10.2010

27.01.2010

У червні, 28.06.2009, я знайшов Full path disclosure та SQL Injection уразливості на проекті http://www.betta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.10.2010

Full path disclosure:

http://www.betta.ua/?pageid=-1

SQL Injection:

http://www.betta.ua/?pageid=-1%20or%20version()=5

Дані уразливості вже виправлені. Але адмінам сайта є куди покращувати його безпеку.


This entry was posted on 15:01 01.10.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливості на www.betta.ua”

  1. 123 каже:
    П'ятниця, 20:18 01.10.2010

    http://www.betta.ua/info.php пхпифнор (

  2. MustLive каже:
    П'ятниця, 20:50 01.10.2010

    Да, есть и такая дырка - хорошая находка ;-) . Утечки информации через phpinfo встречаются довольно часто на сайтах.

    У них есть и другие уязвимости на сайте. В частности помимо вышеупомянутых я ещё приватно им сообщил о другой дыре - прямо на сайте (путём её использования и демонстрации админам). Но если эти две они исправили, то на другие дыры админы забили.

Leave a Reply

You must be logged in to post a comment.