« Інфіковані сайти №90
DoS проти Adobe Flash Media Server »

Уразливість на www.polirovkakamnya.com.ua

23:55 16.08.2011

20.11.2010

У липні, 03.07.2010, я знайшов SQL Injection уразливість на сайті http://www.polirovkakamnya.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.08.2011

SQL Injection:

http://www.polirovkakamnya.com.ua/index.php?content_id=-1%20or%20version()%3E4

Зараз даний сайт не працює. І таким чином власник ресурсу вирішив проблему з цією та іншими уразливостями в цьому движку.


This entry was posted on 23:55 16.08.2011 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливість на www.polirovkakamnya.com.ua”

  1. Viktor каже:
    Четвер, 10:29 18.08.2011

    Власник ресурсу підійшов до вирішення проблеми безпеки сайту радикально: немає сайту - немає й уразливостей :)

  2. MustLive каже:
    П'ятниця, 14:27 19.08.2011

    Так, Вітя, подібні радикальні випадки трапляються. Або коли власнику сайту про уразливості повідомили, або коли його ресурс взломали, чи навіть інфікували (а 99% заражень відбувається внаслідок взлому), і він вирішив його закрити, бо не може (або не хоче) займатися виправленням проблем з безпекою власного ресурсу. Я неодноразово писав про такі випадки.

    Це може бути після першого випадку, або після декількох, але в будь-якому разі власник закриває ресурс. Окрім закриття власником, сайт також може бути закритим і провайдером (хоча б тимчасово).

Leave a Reply

You must be logged in to post a comment.