Программа: Complete PHP Counter

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения. Уязвимость существует
при обработке входных данных в сценарии
list.php. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы и выполнить произвольные SQL
команды в базе данных приложения.

Примеры:

http://[target]/[php-counter]/list.php?c=’> <script>alert(document.cookie);</script>

http://[target]/[php-counter]/list.php?c=’&s=’



Оставить мнение