Уразливість на interavto.kiev.ua
16:05 20.06.201121.07.2010
У липні, 01.07.2010, я знайшов SQL Injection уразливість на проекті http://interavto.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
20.06.2011
SQL Injection:
http://interavto.kiev.ua/index.php?content_id=-1%20or%20version()%3E4
Зараз сайт не працює. Замість виправлення дірок (цієї та багатьох інших, що є в движку сайта), адміни вирішили закрити його.