Доброго времени суток, уважаемые.

Есть сайт io.ua. Когда вводишь union в, например, поле имени или пароля, то выкидывает на пустую страницу:

Подобное же наблюдается когда вводишь union в поле пароля к закрытому альбому.

Попытки как-нибудь обнаружить вручную уязвимость по разным мануалам, выложенным в сети ни к чему не привели. Также Netsparker после скана ничего толкового не выдал. Хотя это всё и не показатель - я нуб нубом в этом, а автоматизация и так понятно что не всегда верна.

Вопрос в том, является ли то, что выдается пустая страница сигналом, что есть уязвимость или же это у них стоит фильтр на union?