Уразливості на aport.kiev.ua, vodorod.com.ua та vodorod.net.ua

23:55 16.02.2010

Раніше я писав про уразливості на www.audiobooks.com.ua. Як я вияснив у січні, на сайті даного магазину використовує движок, який достатньо розповсюджений, і відповідно до всіх дірок, що є в ньому (зокрема вищезгаданих дірок), можуть бути вразливі всі онлайн магазини на даному движку.

Як я перевірив 28.01.2010, на http://www.audiobooks.com.ua все ще не виправлена друга DoS уразливість. І 28.01.2010 я знайшов Denial of Service уразливості на сайтах онлайн магазинів http://aport.kiev.ua, http://vodorod.com.ua та http://vodorod.net.ua. Також через дану DoS можна отримати Full path disclosure, зокрема на aport.kiev.ua.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.vilmorin.com.au.

DoS:

http://aport.kiev.ua/index.php?searchstring=%25&show_all=yes

http://vodorod.com.ua/index.php?searchstring=%25&show_all=yes

http://vodorod.net.ua/index.php?searchstring=%25&show_all=yes

This entry was posted on 23:55 16.02.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на aport.kiev.ua, vodorod.com.ua та vodorod.net.ua

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета