SQL-Injection and XSS in uTopsites 1.5.1
Advisory: SQL-Injection and XSS in uTopsites 1.5.1. Уязвимый скрипт: index.php Sql-injection: http://www.listrank.com/index.php?do=out&id='22 Xss: http://www.listrank.com/index.php?o=scriptalert/script&start=50 При добавлении комментариев не фильтруется ни одно поле. Пример: "scriptalert/script"...