Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых Information leakage, Full path disclosure и Denial of Service
уязвимостях в Power Phlogger.
Information leakage:
http://site/modules/db_dump.php
Утечка названия базы данных, названия и структуры таблиц.
Full path disclosure:
DoS:
http://site/include/get_userdata.php
Скрипт редиректит сам на себя (зацикленный редирект). Что может создать большую нагрузку на сервер.
Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2137/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua