Уразливість на www.slavske.org.ua
15:24 12.05.201114.07.2010
У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://www.slavske.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
12.05.2011
SQL Injection:
http://www.slavske.org.ua/index.php?content_id=-1%20or%20version()%3E4
Дана уразливість досі не виправлена.
Четвер, 02:55 15.07.2010
Я так понимаю речь идет об слепой уязвимости в куки?
Там кстати поля подобрать не так просто, да и таблицы тоже )
Четвер, 03:15 15.07.2010
Как обычно это бывает, у студии все сайты с той же дырой
И данные подбираются нормально только на одном из них, а пароли видимо везде одни и те же
Четвер, 15:41 15.07.2010
Привет РУДИМЕНТ.
Мы уже обсуждали ранее сайты данной студии. А так как все её сайты на одном и том же дырявом движке, то дыр там хватает (как и самих дырявых сайтов).
Нет, это не blind SQLi, это обычный SQLi (а SQLi в движке хватает). И в целом таблицы и поля в БД легко подбираются - в частности имя и поля таблицы с паролями .
Четвер, 15:49 15.07.2010
Дыр в движке хватает, и помимо SQL Injection (а также возможен XSS через SQLi), также есть и другие уязвимости, как я писал недавно.
Так что в данной записи об уязвимости на сайте от данной студии я упомянул в частности об одной дыре (из всех дыр данного движка).
Ты знаешь, посмотрев пароли на большом количестве сайтов данной студии , могу сказать, что пароли в целом разные. Но иногда попадаются сайты с одним и тем же админским паролем (или с практически таким же паролем). Что является типичной ошибкой - использовать один пароль на многих сайтах.