Уразливість на www.c3.kiev.ua
23:55 27.04.201102.07.2010
У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://www.c3.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
27.04.2011
SQL Injection:
http://www.c3.kiev.ua/index.php?content_id=-1%20or%20version()%3E5
Дана уразливість виправлена шляхом заміни движка (замінили один дірявий движок на інший дірявий).