Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
SunShop - php/mysql система для виртуального
магазина.
При регистрации нового пользователя не происходит проверка на наличие кода. Удаленный нападающий может вставлять произвольный javascript
в регистрационную информацию, код будет выполнен при ее просмотре в административной части. Уязвимость позволяет перехватить административную опознавательную информацию на основе куки и получить полный контроль над системой.
Пример (введите вместо имени пользователя при регистрации):
blackhat<script>alert('ouch')</script>
Уязвимость найдена в SunShop Shopping Cart 2.5.