Уразливості на www.eliteafh.com.ua
22:49 03.09.201115.11.2010
У липні, 25.07.2010, я знайшов Full path disclosure та SQL Injection уразливості на сайті http://www.eliteafh.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
03.09.2011
Full path disclosure:
http://www.eliteafh.com.ua/article.php?root=a
SQL Injection (blind SQLi):
http://www.eliteafh.com.ua/article.php?root=-1%20and%20version()=4.1
Дані уразливості вже не працюють, бо сайт більше не працює. Таким чином власник сайта вирішив проблему з цими (та всіма іншими) дірками на своєму ресурсі. Про інші подібні випадки я вже писав раніше.