Нові уразливості на www.a-counter.com
15:07 15.11.201015.02.2010
У липні, 10.07.2009, я знайшов SQL Injection та Denial of Service уразливості на проекті http://www.a-counter.com. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на www.a-counter.com.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
15.11.2010
SQL Injection:
http://www.a-counter.com/cgi-bin/search?sub_data=%22%20limit%200,1/*
DoS (через SQL Injection):
http://www.a-counter.com/cgi-bin/search?sub_data=%22%23
Дані уразливості досі не виправлені.