Нові уразливості на citycom.ua
15:04 01.03.201125.08.2010
У березні, 08.03.2010, я знайшов Denial of Service, Brute Force та Insufficient Anti-automation уразливості на сайті http://citycom.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на citycom.ua. Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.officepro.com.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
01.03.2011
DoS:
http://citycom.ua/search/?sort=desc&q=
Brute Force:
В формі логіна на сторінках сайта http://citycom.ua немає захисту від Brute Force атак.
Insufficient Anti-automation:
http://citycom.ua/account/
http://citycom.ua/registration/
В даних формах немає захисту від автоматизованих запитів (капчі).
Дані уразливості, окрім DoS, досі не виправлені.