Уразливості на www.skypatrol.com.ua
17:09 13.07.201131.07.2010
У липні, 01.07.2010, я знайшов SQL Injection та Redirector уразливості на проекті http://www.skypatrol.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
13.07.2011
SQL Injection:
http://www.skypatrol.com.ua/c.php?id=1%20and%20version()=5
Redirector:
http://www.skypatrol.com.ua/c.php?…&url=http://websecurity.com.ua
Дані уразливості досі не виправлені.
Вівторок, 20:00 03.08.2010
там сама CMS має sql inj
Субота, 23:57 07.08.2010
Так, сама CMS сайта має SQL Injection та Redirector уразливості. А також інші уразливості, що наявні в цій CMS, про які я вже писав в новинах (в даному записі я згадав лише про ці дві дірки, але на сайті їх значно більше).
В даному випадку я написав про дірки на даному конкретному сайті. Який використовує діряві веб додатки (зокрема одну діряву CMS). Цей запис не про конкретну CMS (про дірки в якій я писав в інших записах), а про окремий сайт на ній.