kanedaaa... ... borys ... bohater ...
+ Tytuł:
Blind Sql Injection for trojmiasto.pl
+ Wersja:
2007.07.16
+ Odkryte przez:
Kanedaaa: http://kaneda.bohater.net
+ Opis www.trojmiasto.pl:
Portal Regionalny trojmiasto.pl dostępny w Internecie pod adresem www.trojmiasto.pl prezentuje aktualne informacje, wydarzenia sportowe, kulturalne i rozrywkowe w Trójmieście oraz prowadzi katalog trójmiejskich firm. Jest bez wątpienia najbardziej popularną lokalną witryną o największej dynamice wzrostu oglądalności w ostatnich latach. Serwis rozpoczął działalność w sierpniu 1998 roku i od początku zyskał szeroką popularność w raczkującym wówczas jeszcze Internecie. Liczba użytkowników odwiedzających strony regularnie rośnie. Obecnie wynosi ona ponad 60 tys. dziennie.
+ Description:
Odkrylem blad typu: Blind Sql Injection, ktory umozliwial odczytanie zawartosci bazy danych SQL serwisu trojmiasto.pl..
Szczegoly nie zostana ujawnione.
Czas:
2007.07.16 odkryłem błąd
2007.07.16 poinformowałem serwis za pomocą maila z http://www.trojmiasto.pl
2007.07.17 błąd został bardzo szybko naprawiony + podziękowania
Original Advisory: http://kaneda.bohater.net/security/20070716-blindsqlinjection-trojmiasto.pl.php
Check my other bugs in security section: Security