Уразливості на aport.kiev.ua, vodorod.com.ua та vodorod.net.ua
23:55 16.02.2010Раніше я писав про уразливості на www.audiobooks.com.ua. Як я вияснив у січні, на сайті даного магазину використовує движок, який достатньо розповсюджений, і відповідно до всіх дірок, що є в ньому (зокрема вищезгаданих дірок), можуть бути вразливі всі онлайн магазини на даному движку.
Як я перевірив 28.01.2010, на http://www.audiobooks.com.ua все ще не виправлена друга DoS уразливість. І 28.01.2010 я знайшов Denial of Service уразливості на сайтах онлайн магазинів http://aport.kiev.ua, http://vodorod.com.ua та http://vodorod.net.ua. Також через дану DoS можна отримати Full path disclosure, зокрема на aport.kiev.ua.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.vilmorin.com.au.
DoS:
http://aport.kiev.ua/index.php?searchstring=%25&show_all=yes
http://vodorod.com.ua/index.php?searchstring=%25&show_all=yes
http://vodorod.net.ua/index.php?searchstring=%25&show_all=yes