Уразливості на job.uaportal.com

21:15 04.05.2007

02.11.2006

У листопаді, 02.11.2006, я знайшов чимало уразливостей на популярному проекті http://job.uaportal.com - 6 Cross-Site Scripting, 1 SQL DB Structure Extraction та 6 SQL Injection уразловостей. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз відносно сайтів про пошук роботи я писав про уразливість на work.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

04.05.2007

XSS:

SQL DB Structure Extraction:

Витік інформації про БД (дивитися в коді сторінки або віділивши текст).

SQL Injection:

Дані уразливості досі не виправлені. Що просто не серйозно (і це вже не перший випадок у ЮАпортала).


Leave a Reply

You must be logged in to post a comment.