Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: DirectAdmin 1.x
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "domain"
в "HTM_PASSWD". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
http://victim:2222/HTM_PASSWD?domain=".><script>alert(document.cookie)</script><!--