Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Brute Force уязвимостях в TAK cms (это украинская CMS).
Insufficient Anti-automation:
http://site/about/contacts/
http://site/register/getpassword/
На данных страницах отсутствует защита от автоматизированных запросов (капча).
Brute Force:
http://site/auth/
http://site/admin/
В формах логина отсутствует защита от Brute Force атак.
Уязвимы все версии TAK cms.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4050/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua