Нові уразливості на www.hackerscenter.com
20:05 01.10.201104.01.2011
У вересні, 21.09.2010, я знайшов Full path disclosure та Information Leakage уразливості на хакерському сайті http://www.hackerscenter.com. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на www.hackerscenter.com.
Детальна інформація про уразливості з’явиться пізніше.
01.10.2011
Full path disclosure:
http://www.hackerscenter.com/index.php?/component/option,com_mailto/link,='
Та інші “атакуючі” запити до сайта (такі як з одинарною лапкою).
http://www.hackerscenter.com/hscids/lib/IDS/Log/File.php
Information Leakage:
http://www.hackerscenter.com/hscids/lib/IDS/tmplogs/phpids_log.txt
Витік всього лога.
Дані уразливості досі не виправлені.