Уразливість на vch.kiev.ua
17:29 30.11.201012.04.2010
У жовтні, 04.10.2009, я знайшов SQL Injection уразливіть на проекті http://vch.kiev.ua (інтернет магазин). Про що найближчим часом сповіщу адміністрацію проекту.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на matrix.ua.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
30.11.2010
SQL Injection:
http://vch.kiev.ua/goods.php?id=-1%20or%20version()=5
Дана уразливість досі не виправлена.