Уразливості на www.bezpeka.ua
19:09 14.08.200727.03.2007
У листопаді, 29.11.2006, я знайшов численні уразливості на http://www.bezpeka.ua - сайті виставки Безпека - найбільшої в Україні виставки технічних систем безпеки. Це Cross-Site Scripting, SQL Injection та Full path disclosure уразливості. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше.
14.08.2007
XSS:
SQL Injection:
http://www.bezpeka.ua/index.php?ide=34&news=488%20or%201=1
Full path disclosure:
http://www.bezpeka.ua/index.php?ide=-63
http://www.bezpeka.ua/index.php?ide=34&news=488-
Дані уразливості вже виправлені.