Уразливості на www.foxtrot.com.ua
23:51 28.09.201107.12.2010
У серпні, 12.08.2010, я знайшов Denial of Service та Insufficient Anti-automation уразливості на сайті http://www.foxtrot.com.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на kshop.com.ua.
Детальна інформація про уразливості з’явиться пізніше.
28.09.2011
DoS:
http://www.foxtrot.com.ua/ressearch.aspx?page=1&search=%25%25%25
Insufficient Anti-automation:
http://www.foxtrot.com.ua/feedbacks.aspx
В даній формі немає захисту від автоматизованих запитів (капчі).
Дані уразливості так і не були виправлені. А зараз даний сайт не працює, тому що він закритий по політичним мотивам.