Уразливості на a1market.com.ua
23:53 30.03.201215.12.2011
У листопаді, 09.11.2011, я знайшов Full path disclosure, Cross-Site Scripting та Brute Force уразливості на сайті http://a1market.com.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на norma.kiev.ua.
Детальна інформація про уразливості з’явиться пізніше.
30.03.2012
FPD:
http://a1market.com.ua/1/
http://a1market.com.ua/frontend/1
http://a1market.com.ua/library/Zend/Controller/Front.php
http://a1market.com.ua/library/Zend/Application/Bootstrap/Bootstrap.php
http://a1market.com.ua/application/Bootstrap.php
XSS:
Атака можлива через параметри mode та xmlpath.
Brute Force:
http://a1market.com.ua/admin/
Дані уразливості досі не виправлені.