Уразливість на www.bag.net.ua

23:53 04.08.2011

23.10.2010

У липні, 02.07.2010, я знайшов SQL Injection уразливість на сайті http://www.bag.net.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.08.2011

SQL Injection:

http://www.bag.net.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена.


2 відповідей на “Уразливість на www.bag.net.ua”

  1. Dementor каже:

    Ще від себе додам що там є Insufficient Anti Automation та декілька XSS отут:http://bag.net.ua/index.php?lang_id=1&menu_id=6

  2. MustLive каже:

    Dementor

    Так, мені відомі дані IAA та 5 XSS. Я виявив їх в движку, що використовується на цьому та багатьох інших сайтах, деякий час тому - на сайті varta.net.ua (є ряд сайтів на цьому движку, що мають зазначені дірки). І про ці дірки я з часом напишу, причому скоріше за все тільки в движку, без окремих згадок про конкретні сайти з цими дірками (бо їх чимало і про них я і так згадаю в новинах, про інші дірки, бо дірок в них вистачає).

    Так що без сумніву даний сайт дуже дірявий. Враховуючи дану SQL Injection та всі інші дірки в движку, що на ньому використовується, як то зазначені IAA та XSS, Arbitrary File Uploading та Code Execution та інші уразливості про які я писав чи ще напишу. В записі я лише згадую про одну з безлічі дірок на сайті - про найбільш показову :-) .

Leave a Reply

You must be logged in to post a comment.