Уразливості на chumaki.meta.ua

19:24 02.10.2007

26.05.2007

У січні, 02.01.2007, я знайшов декілька уразливостей на проекті http://chumaki.meta.ua (Full path disclosure, Information leak та потенційна SQL-Injection). Про що найближчим часом сповіщу адміністрацію проекту.

Останнього разу стосовно проектів компанії Мета я писав про уразливість на metamarket.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2007

Full path disclosure та Information leak:

http://chumaki.meta.ua/titul.php?f=getnews&p1=a

SQL Injection:

http://chumaki.meta.ua/titul.php?f=getnews&p1=879%20or%201=1

Дані уразливості вже виправлені.


Leave a Reply

You must be logged in to post a comment.