Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: Bajie Http Web Server 0.95zxv4
Несколько уязвимостей обнаружены в Bajie Http Web Server. Удаленный пользователь может выполнить XSS нападение против пользователей системы.
Пример:
http://[victim]/cgi/bin/test.txt? <script>alert(document.cookie)</script>
Также уязвимость обнаружена в параметре "guestName" в сценарии "/servlet/custMsg" и параметре "cookiename" в сценарии "servlet/CookieExample".
