Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и SQL Injection
уязвимостях в системе myPHPNuke.
XSS:
http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS2.html (эксплоит
для Mozilla и Firefox)
http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS2%20(IE).html
(эксплоит для IE)
http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS3.html
SQL Injection:
http://websecurity.com.ua/uploads/2009/myPHPNuke%20SQL%20Injection3.html
Уязвимы myPHPNuke 1.8.8_8rc2 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3176/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua