Уразливості на www.tid.com.ua
15:12 07.04.201109.09.2010
У квітні, 21.04.2010, я знайшов Full path disclosure, SQL Injection та Cross-Site Scripting уразливості на сайті http://www.tid.com.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта. До речі, це перший сайт, що використовує InterBase, який мені попався.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на bezpeka.kr.ua.
Детальна інформація про уразливості з’явиться пізніше.
07.04.2011
Full path disclosure:
http://www.tid.com.ua/tid1/lookups.php?q=’012
SQL Injection:
http://www.tid.com.ua/tid1/lookups.php?q=’01′
XSS:
Остання уразливість виправлена неякісно:
XSS (Mozilla):
З даних уразливостей виправлені всі, окрім XSS.