Уразливість на fitofarm.ua

15:12 20.11.2010

13.03.2010

У вересні, 17.09.2009, я знайшов SQL Injection уразливість на проекті http://fitofarm.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

20.11.2010

SQL Injection:

http://fitofarm.ua/news.php?ch=id&id=-1′%20or%20version()=5/*

Дана уразливість вже виправлена. Але частковий дефейс вони з сайту так досі й не прибрали :-) .


2 відповідей на “Уразливість на fitofarm.ua”

  1. fishki каже:

    та тут вже турки попрацювали: http://fitofarm.ua/download/
    :)

  2. MustLive каже:

    fishki

    Так, це мені відомо. І цей дефейс директорії досі не прибраний :-) . Про взлом директорії сайта fitofarm.ua хакерами з ISLAMIC GHOSTS TEAM я писав торік в своїй добірці похаканих сайтів. Тоді ж я зайшов на даний сайт і виявив на ньому вищезгадану уразливість.

    P.S.

    Лінки на сайт турецьких хакерів публікувати не потрібно ;-) , достатньо того, що я про них в новинах згадав.

Leave a Reply

You must be logged in to post a comment.