Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в системе E107.
Insufficient Anti-automation:
Уязвимости в капче на странице отправки ссылки на новость. Которая уязвима к полуавтоматическому методу обхода (http://websecurity.com.ua/1595/). Эта же капча используется и на странице регистрации и на странице напоминания пароля.
http://websecurity.com.ua/uploads/2009/E107%20CAPTCHA%20bypass.html
XSS:
Уязвимости в search.php в параметрах in, ex, ep и be.
К XSS уязвимы старые версии E107, а к Insufficient Anti-automation уязвимы все версии E107.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2841/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua