kanedaaa... ... borys ... bohater ...
+ Tytuł:
Blind Sql Injection for patrz.pl
+ Wersja:
2007.07.01
+ Odkryte przez:
Kanedaaa: http://kaneda.bohater.net
+ Opis www.patrz.pl:
Zalożony pod koniec 2005 roku, serwis Patrz.pl to pierwsza w Polsce strona udostepniajaca internautom bezplatna, szybka, a zarazem pewna usluge zwiazana z przegladaniem i dzieleniem się wszelkiego typu materialami, takimi jak pliki video, pliki audio, zdjecia, animacje flash i wieloma innymi. Patrz.pl, wykorzystuje bazujacy na subdomenach system adresowania plików, który w znacznym stopniu ulatwia elektroniczną oraz slowną wymianę linków z materialami. Serwis posiada takze rozbudowany system kont uzytkowników, posiadajacy mozliwosci zwiazane z zarzadzaniem przegladanymi plikami oraz wspierajacy budowe nowego typu spolecznosci internetowej.
+ Description:
Odkrylem blad typu: Blind Sql Injection, ktory umozliwial odczytanie zawartosci bazy danych SQL serwisu patrz.pl..
Szczegoly nie zostana ujawnione.
Czas:
2007.07.01 odkryłem błąd
2007.07.01 poinformowałem serwis za pomocą maila z http://www.patrz.pl
2007.07.01 błąd został bardzo szybko naprawiony + podziękowania
Original Advisory: http://kaneda.bohater.net/security/20070702-blindsqlinjection-patrz.pl.php
Check my other bugs in security section: Security