Здравствуйте 3APA3A!
Сообщаю вам о SQL Injection и Information Leakage уязвимостях в LIOOSYS CMS. Это польская коммерческая CMS.
SQL Injection (WASC-19):
http://site/index.php?id=-1%20union%20select%201,version(),3,4,5/*
Information Leakage (WASC-13):
Утечка лога ошибок запросов к БД. Это может использоваться как для получения данных о структуре БД, так и при проведении SQL Injection атак (потому что сообщения об ошибках не выводятся на страницы сайта).
Уязвимы все версии системы, кроме последней, выпущенной разработчиками после моего уведомления. Где они исправили данные уязвимости в своей CMS.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5885/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua