Здравствуйте 3APA3A!
В дополнение к предыдущим уязвимостям в CMS SiteLogic, сообщаю вам о найденных мною Insufficient Anti-automation и Denial of Service уязвимостях в CMS SiteLogic. Это украинская коммерческая CMS.
Insufficient Anti-automation (WASC-21):
В контактной форме нет защиты от автоматизированных запросов (капчи).
DoS (WASC-10):
Пустой POST запрос на странице http://site в поле “Поиск по сайту” выводит все записи из БД.
DoS (WASC-10):
http://site/?mid=1&action=arhiv
На странице архива выводятся все записи из БД.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4487/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua