Уразливість на nana.kiev.ua
23:56 27.06.201122.07.2010
У липні, 01.07.2010, я знайшов SQL Injection уразливість на проекті http://nana.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
27.06.2011
SQL Injection:
http://nana.kiev.ua/index.php?content_id=-1%20or%20version()%3E4
Дана уразливість досі не виправлена.