Уразливість на fitofarm.ua
15:12 20.11.201013.03.2010
У вересні, 17.09.2009, я знайшов SQL Injection уразливість на проекті http://fitofarm.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
20.11.2010
SQL Injection:
http://fitofarm.ua/news.php?ch=id&id=-1′%20or%20version()=5/*
Дана уразливість вже виправлена. Але частковий дефейс вони з сайту так досі й не прибрали .
Неділя, 14:44 14.03.2010
та тут вже турки попрацювали: http://fitofarm.ua/download/
Понеділок, 23:59 15.03.2010
fishki
Так, це мені відомо. І цей дефейс директорії досі не прибраний . Про взлом директорії сайта fitofarm.ua хакерами з ISLAMIC GHOSTS TEAM я писав торік в своїй добірці похаканих сайтів. Тоді ж я зайшов на даний сайт і виявив на ньому вищезгадану уразливість.
P.S.
Лінки на сайт турецьких хакерів публікувати не потрібно , достатньо того, що я про них в новинах згадав.