Рекомендуем почитать:


Хакер #309. Самооборона по-хакерски
Программа: Quick.Cart 3.x
Уязвимости в программе позволяют нападающему прочитать произвольные файлы,
выполнить произвольные скрипты в контексте безопасности уязвимого сайта,
выполнить XSRF-атаку.