Уразливості на www.bezpeka.ua

19:09 14.08.2007

27.03.2007

У листопаді, 29.11.2006, я знайшов численні уразливості на http://www.bezpeka.ua - сайті виставки Безпека - найбільшої в Україні виставки технічних систем безпеки. Це Cross-Site Scripting, SQL Injection та Full path disclosure уразливості. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

14.08.2007

XSS:

SQL Injection:

http://www.bezpeka.ua/index.php?ide=34&news=488%20or%201=1

Full path disclosure:

http://www.bezpeka.ua/index.php?ide=-63

http://www.bezpeka.ua/index.php?ide=34&news=488-

Дані уразливості вже виправлені.


Leave a Reply

You must be logged in to post a comment.