Уразливість на www.bag.net.ua
23:53 04.08.201123.10.2010
У липні, 02.07.2010, я знайшов SQL Injection уразливість на сайті http://www.bag.net.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
04.08.2011
SQL Injection:
http://www.bag.net.ua/index.php?content_id=-1%20or%20version()%3E4
Дана уразливість досі не виправлена.
Неділя, 12:59 24.10.2010
Ще від себе додам що там є Insufficient Anti Automation та декілька XSS отут:http://bag.net.ua/index.php?lang_id=1&menu_id=6
Неділя, 23:42 24.10.2010
Dementor
Так, мені відомі дані IAA та 5 XSS. Я виявив їх в движку, що використовується на цьому та багатьох інших сайтах, деякий час тому - на сайті varta.net.ua (є ряд сайтів на цьому движку, що мають зазначені дірки). І про ці дірки я з часом напишу, причому скоріше за все тільки в движку, без окремих згадок про конкретні сайти з цими дірками (бо їх чимало і про них я і так згадаю в новинах, про інші дірки, бо дірок в них вистачає).
Так що без сумніву даний сайт дуже дірявий. Враховуючи дану SQL Injection та всі інші дірки в движку, що на ньому використовується, як то зазначені IAA та XSS, Arbitrary File Uploading та Code Execution та інші уразливості про які я писав чи ще напишу. В записі я лише згадую про одну з безлічі дірок на сайті - про найбільш показову .