Уразливості на www.tehnos.com.ua
14:09 12.11.201024.02.2010
У липні, 20.07.2009, я знайшов Denial of Service та Insufficient Anti-automation уразливості на проекті http://www.tehnos.com.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію проекту.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на aport.kiev.ua, vodorod.com.ua та vodorod.net.ua.
Детальна інформація про уразливості з’явиться пізніше.
11.11.2010
DoS:
http://www.tehnos.com.ua/index.php?searchstring=%25
Insufficient Anti-automation:
http://www.tehnos.com.ua/index.php?register=yes
На даній сторінці немає захисту від автоматизованих запитів (капчі).
Дані уразливості досі не виправлені.