Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:25129
HistoryNov 18, 2010 - 12:00 a.m.

Insufficient Anti-automation и DoS уязвимости в CMS SiteLogic

2010-11-1800:00:00
vulners.com
31

Здравствуйте 3APA3A!

В дополнение к предыдущим уязвимостям в CMS SiteLogic, сообщаю вам о найденных мною Insufficient Anti-automation и Denial of Service уязвимостях в CMS SiteLogic. Это украинская коммерческая CMS.

Insufficient Anti-automation (WASC-21):

http://site/?mid=1

В контактной форме нет защиты от автоматизированных запросов (капчи).

DoS (WASC-10):

Пустой POST запрос на странице http://site в поле “Поиск по сайту” выводит все записи из БД.

DoS (WASC-10):

http://site/?mid=1&action=arhiv

На странице архива выводятся все записи из БД.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4487/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua