Опубликовано 16 июня, 200818 г Микрософт, вслед за гуглем решила поиграть на рынке HealthRecords, то есть данных о здоровье граждан. Ну как в любой поликлинике, хранятся "карточки" больных. В своем решении МС использует партнеров, партнеры ... эээ, ну вот такие партнеры. После обнаружения уязвимости было отослано письмо, с указанием о таймауте выброса в паблик в течении 5 дней. Ответа не было. Прошло 7 дней ... Это SQL injection: hxttp://www.kryptiq.com/default.asp?action=sitesearch&id=100; hxttp://www.kryptiq.com/default.asp?action=sitesearch&id=100' Это локальный инклуд файлов на сайт другого партнера: hxttps://www.truste.org/cgi-htdig/htsearch?config=htdig'your_local_conf_file_here&restrict=&exclude=&method=and&format=" Как то так все уныло ... Изменено 16 июня, 200818 г пользователем Loo
Для публикации сообщений создайте учётную запись или авторизуйтесь