Нові уразливості на citycom.ua

15:04 01.03.2011

25.08.2010

У березні, 08.03.2010, я знайшов Denial of Service, Brute Force та Insufficient Anti-automation уразливості на сайті http://citycom.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на citycom.ua. Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.officepro.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.03.2011

DoS:

http://citycom.ua/search/?sort=desc&q=

Brute Force:

В формі логіна на сторінках сайта http://citycom.ua немає захисту від Brute Force атак.

Insufficient Anti-automation:

http://citycom.ua/account/

http://citycom.ua/registration/

В даних формах немає захисту від автоматизованих запитів (капчі).

Дані уразливості, окрім DoS, досі не виправлені.


Leave a Reply

You must be logged in to post a comment.