Уразливості на chumaki.meta.ua
19:24 02.10.200726.05.2007
У січні, 02.01.2007, я знайшов декілька уразливостей на проекті http://chumaki.meta.ua (Full path disclosure, Information leak та потенційна SQL-Injection). Про що найближчим часом сповіщу адміністрацію проекту.
Останнього разу стосовно проектів компанії Мета я писав про уразливість на metamarket.com.ua.
Детальна інформація про уразливості з’явиться пізніше.
02.10.2007
Full path disclosure та Information leak:
http://chumaki.meta.ua/titul.php?f=getnews&p1=a
SQL Injection:
http://chumaki.meta.ua/titul.php?f=getnews&p1=879%20or%201=1
Дані уразливості вже виправлені.