Уразливість на www.slavske.org.ua

15:24 12.05.2011

14.07.2010

У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://www.slavske.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.05.2011

SQL Injection:

http://www.slavske.org.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена.


4 відповідей на “Уразливість на www.slavske.org.ua”

  1. РУДИМЕНТ каже:

    Я так понимаю речь идет об слепой уязвимости в куки?
    Там кстати поля подобрать не так просто, да и таблицы тоже )

  2. РУДИМЕНТ каже:

    Как обычно это бывает, у студии все сайты с той же дырой :)
    И данные подбираются нормально только на одном из них, а пароли видимо везде одни и те же :)

  3. MustLive каже:

    Привет РУДИМЕНТ.

    Мы уже обсуждали ранее сайты данной студии. А так как все её сайты на одном и том же дырявом движке, то дыр там хватает (как и самих дырявых сайтов).

    Я так понимаю речь идет об слепой уязвимости в куки?

    Нет, это не blind SQLi, это обычный SQLi (а SQLi в движке хватает). И в целом таблицы и поля в БД легко подбираются - в частности имя и поля таблицы с паролями :-) .

  4. MustLive каже:

    Дыр в движке хватает, и помимо SQL Injection (а также возможен XSS через SQLi), также есть и другие уязвимости, как я писал недавно.

    Так что в данной записи об уязвимости на сайте от данной студии я упомянул в частности об одной дыре (из всех дыр данного движка).

    а пароли видимо везде одни и те же

    Ты знаешь, посмотрев пароли на большом количестве сайтов данной студии :-) , могу сказать, что пароли в целом разные. Но иногда попадаются сайты с одним и тем же админским паролем :-D (или с практически таким же паролем). Что является типичной ошибкой - использовать один пароль на многих сайтах.

Leave a Reply

You must be logged in to post a comment.