Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

IBM OmniFind - several vulnerabilities

JQuarks4s Joomla Component 1.0.0 Blind SQL Injection Vulnerability

eBlog 1.7 Multiple SQL Injection Vulnerabilities

Vulnerability in Google AJAX Search

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	18.11.2010
Subject:	Insufficient Anti-automation и DoS уязвимости в CMS SiteLogic

Здравствуйте 3APA3A!

В дополнение к предыдущим уязвимостям в CMS SiteLogic, сообщаю вам о найденных мною Insufficient Anti-automation и Denial of Service уязвимостях в CMS SiteLogic. Это украинская коммерческая CMS.

Insufficient Anti-automation (WASC-21):

http://site/?mid=1

В контактной форме нет защиты от автоматизированных запросов (капчи).

DoS (WASC-10):

Пустой POST запрос на странице http://site в поле “Поиск по сайту” выводит все записи из БД.

DoS (WASC-10):

http://site/?mid=1&action=arhiv

На странице архива выводятся все записи из БД.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4487/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua