Уразливість в CMS WebManager-Pro
15:10 11.08.201009.10.2009
У лютому, 13.02.2009, я знайшов SQL Injection уразливість в CMS WebManager-Pro. Це українська CMS. Дану уразливість я виявив на сайті moral.gov.ua, де використовується дана система. Про що найближчим часом повідомлю розробникам.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.
11.08.2010
SQL Injection:
http://site/index.php?content_id=-1%20or%20version()=4
Уразливі дві системи CMS WebManager-Pro від двох розробників. Уразливі версії CMS WebManager-Pro v.7.0 (версія від WebManager) та попередні версії, а також CMS WebManager-Pro v.7.4.3 (версія від FGS_Studio) та попередні версії.
Дана уразливість досі не виправлена розробником FGS_Studio (як й інші дірки, про які я повідомляв). Зате WebManager вже випривили дану уразливість в 8.x версіях своєї системи.
Середа, 23:42 03.11.2010
Уразлива не одна, а дві системи CMS WebManager-Pro від двох розробників.
Спочатку я виявив дану уразливість в CMS WebManager-Pro від FGS_Studio. І так як на офіційному сайті WebManager - розробника іншої версії CMS WebManager-Pro - даної уразливості не було, то я вирішив, що вони вже її давно виправили. Але пізніше, 06.07.2010, я виявив вразливі сайти з даної CMS від WebManager. Тому попередні версії CMS WebManager-Pro (версія від WebManager) також вразливі.