Уразливість на www.dkrg.gov.ua

23:51 28.04.2011

03.07.2010

У червні, 30.06.2010, я знайшов SQL Injection уразливість на сайті Держрибагентства України - http://www.dkrg.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

28.04.2011

SQL Injection:

http://www.dkrg.gov.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена.

З дірявістю сайта та ігноруванням адмінами своїх проблем з безпекою зовсім недивно, що цей сайт вже взламували.


Leave a Reply

You must be logged in to post a comment.