но там я не нашел дыр…надо посмотреть лучше)

Дыры там есть. Как непосредственно внутри админки (движок, как я уже говорил, дырявый), так и даже в форме логина в админку. Если ты в этой форме SQLi не нашёл, то замечу, что там есть другая дыра - Brute Force (которую я уже давно нашёл в этом движке, а как только что я проверил - в этой форме есть и SQLi , т.к. на сайте отключены mq, так что дыр там хватает). Так что ищи и помни, что кто ищет, тот всегда найдёт.

Нет, не прикрыли - дыра на месте (как эта SQLi, так и все другие в этом движке). И как висела на сайте годами, явно будет висеть ещё долго .

Смотри, ты когда флешку анализировал, ты не нашёл основного движка сайта? Он спрятан, не проиндексирован Гуглом и сайт выглядит флешевым, но от хакера ничего не спрачешь. Поэтому я очень быстро нашёл движок.

У этой компании есть другой сайт 3s-training.com.ua на дырявом движке (о котором мы уже говорили). И этот же движок используется на этом сайте - поэтому все его дыры имеют место и на этом сайте. Поэтому я совсем не тратил времени на анализ флешки - я с первого же запроса к 3s.kiev.ua нашёл на нём SQLi аналогичную предыдущему сайту. Так что взгляни на один сайт и ты легко найдёшь движок на другом сайте.

И если в самих флешках уязвимости также встречаются (о чём я многократно писал), то при наличии на сайте веб приложений на нём также могут быть и SQLi. А движок на сайте - очень “безопасный” .