Подразделение ITDEFENCE / Россия, ITDRG (ITD Research Group) с этого года открывает багтрак на сайте itdefence.ru и сопровождает это найденными уязвимостями , которые будут опубликованы на различных багтрак лентах в том числе и на дружественном нам сайте milw0rm.com.Все публикуемые уязвимости . Заметки о различных дырах в безопасности будут касаться различных продуктов - браузеров , серверного и локального програмного обеспечения и преимущественно скриптовых приложений.

Counter Strike 1.6 Denial Of Service POC
->http://underwater.itdefence.ru/blog/bugtrack/counter_strike.txt

CuteNews Remote Code Execution
->http://underwater.itdefence.ru/blog/bugtrack/cute_news.txt

Drake CMS Remote Blind SQL Injection
->http://underwater.itdefence.ru/blog/bugtrack/drake.txt

EggBlog Cookies Sql Injection
->http://underwater.itdefence.ru/blog/bugtrack/eggblog.txt

EkinBoard Remote File Upload / Auth Bypass
->http://underwater.itdefence.ru/blog/bugtrack/ekinboard.txt

FlexBB Cookies Sql Injection
->http://underwater.itdefence.ru/blog/bugtrack/flexbb.txt

Horde Web-Mail Remote File Disclosure
->http://underwater.itdefence.ru/blog/bugtrack/flexbb.txt

Loudblog Remote Code Execution
->http://underwater.itdefence.ru/blog/bugtrack/loudblog.txt

osCommerce Remote SQL Injection
->http://underwater.itdefence.ru/blog/bugtrack/oscommerce.txt

Postgre SQL Manager Local File Inclusion
->http://underwater.itdefence.ru/blog/bugtrack/pgpooadmin.txt

PhotoKorn Gallery Remote Sql Injection / Local Include
->http://underwater.itdefence.ru/blog/bugtrack/photokorn.txt

PHPcms Remote File Include
->http://underwater.itdefence.ru/blog/bugtrack/phpcms.txt

pMachine Local File Include
->http://underwater.itdefence.ru/blog/bugtrack/pmachine.txtt

PNphpBB2 Local File Include
->http://underwater.itdefence.ru/blog/bugtrack/pnphpbb2.txt

Runcms / E-xooport newbb_plus Client Ip Blind Sql
->http://underwater.itdefence.ru/blog/bugtrack/runcms.txt

Serendipity BLOG Local File Inclusion
->http://underwater.itdefence.ru/blog/bugtrack/serendipity.txt

Smallnuke Pass Recovery Sql Injection
->http://underwater.itdefence.ru/blog/bugtrack/smallnuke.txt

SQL Lite Manager Remote File Includes
->http://underwater.itdefence.ru/blog/bugtrack/sql_lite.txt

Uebimiau Web-Mail Remote File Reader
->http://underwater.itdefence.ru/blog/bugtrack/uebimiau.txt

Vivvo Remote File Disclosure / File Upload
->http://underwater.itdefence.ru/blog/bugtrack/vivvo.txt

XOOPS mod_gallery Zend_Hash_key + Extract RFI
->http://underwater.itdefence.ru/blog/bugtrack/xoops_gallery.txt

WWWThreads Local File Inclusion
->http://underwater.itdefence.ru/blog/bugtrack/wwwthreads.txt

x7chat Local File Inclusion / Remote Code Execution
->http://underwater.itdefence.ru/blog/bugtrack/x7chat.txt

iGaming cms Remote Sql Injectio
->http://underwater.itdefence.ru/blog/bugtrack/igaming.txt

SimpleBlog Remote Command Execution
->http://underwater.itdefence.ru/blog/bugtrack/simpleblog.txt

Invision Power Board Active XSS / SQL Injection
->http://underwater.itdefence.ru/ipb.txt


Список будет пополняться по мере нахождения новых уязвимостей и выкладывания старых.Наши профили на багтрак лентах

http://www.milw0rm.com/author/1317
http://securityvulns.ru/source25316.html

Также часто эксплоиты и эдвайсори появляются на inattack.ru , securityfocus.com , titsecurity.com , packetstormsecurity.org , securityreason.com , secuobs.com , mi6.in , exploits.77169.com , hackteach.org , complianceandprivacy.com , linuxrocket.com , security-express.com , opennet.ru и тд

Я конечно несказанно рад за вас, но
Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > УЯЗВИМОСТИ > Движки CMS и блоги
довольно не к месту. Тема уезжает в болталку, т.к. просто реклама.

Полный копипаст с багтраков в разделе не нужен. Для популярных цмс есть отельные темы, под авторские (уязвимости найденные людьми сидящими на ачате) уязвимости создаётся отдельная тема. А то что какой то там Вася откуда то там, нашёл в каком то блоге Sql-inj, меня не особо волнует.
с более разумными модераторами
Ох а то ты больно разумный ога.

Да, это проглядел, извиняюсь. Но как бы то нибыло, уязвимости там не только по движкам и блогам. Так же там есть форумы, чаты, один сплоент на контру=\. Под чаты и форумы есть отдельные разделы. Тебе советую не поленится и потратить несколько часов на нормальное распределение найденных тобою баг по разделам.