« Добірка уразливостей
На конференцію DefCon приїхали знамениті хакери з усього світу »

Уразливості на bizua.com.ua

01:15 07.08.2006

05.08.2006

Декілька днів тому я знайшов ряд уразливостей на веб проекті http://bizua.com.ua. Це уразливості типу Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

07.08.2006

Уразливості на http://hard.bizua.com.ua.

XSS:

SQL DB Structure Extraction:

  • В коді сторінки виводить структуру бази даних.

SQL Injection:

  • В частині WHERE SQL запиту двічі зустрічається переданий запитом аргумент. В результаті відсутності перевірки вхідних даних, існує можливість проведення SQL Injection атаки.

This entry was posted on 01:15 07.08.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливості на bizua.com.ua”

  1. Evgen каже:
    Неділя, 18:20 13.12.2009

    Дык я не понял это на харде или на каком поддомене уязвимость?

  2. MustLive каже:
    Неділя, 18:32 13.12.2009

    Evgen

    Данные уязвимости были на поддомене хард - hard.bizua.com.ua. Это было в начале августа 2006 года, когда я их нашёл.

    Сейчас, через 3 года и 4 месяца, этих дыр на сайте уже нет, т.к. убраны уязвимые скрипты с сайта. И сам проект на данном поддомене уже закрыт.

Leave a Reply

You must be logged in to post a comment.