Loo Опубликовано 16 июня, 2008 Поделиться Опубликовано 16 июня, 2008 Микрософт, вслед за гуглем решила поиграть на рынке HealthRecords, то есть данных о здоровье граждан. Ну как в любой поликлинике, хранятся "карточки" больных. В своем решении МС использует партнеров, партнеры ... эээ, ну вот такие партнеры. После обнаружения уязвимости было отослано письмо, с указанием о таймауте выброса в паблик в течении 5 дней. Ответа не было. Прошло 7 дней ... Это SQL injection: hxttp://www.kryptiq.com/default.asp?action=sitesearch&id=100; hxttp://www.kryptiq.com/default.asp?action=sitesearch&id=100' Это локальный инклуд файлов на сайт другого партнера: hxttps://www.truste.org/cgi-htdig/htsearch?config=htdig'your_local_conf_file_here&restrict=&exclude=&method=and&format=" Как то так все уныло ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.