Здравствуйте 3APA3A!
Сообщаю вам о найденных мною SQL Injection, Local File Inclusion, Directory
Traversal и Full path disclosure уязвимостях в CMS SiteLogic. Это украинская
коммерческая CMS.
SQL Injection:
http://site/?fun=-1%20or%20version()%3E4
Local File Inclusion (через SQL Injection):
Включение index.php.
Directory Traversal (через SQL Injection):
Включение .htaccess.
Full path disclosure:
Уязвимы все версии CMS SiteLogic.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3935/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua