Здравствуйте 3APA3A!
Сообщаю вам о найденной мною SQL Injection уязвимости в Simple Download Counter.
SQL Injection:
Её можно использовать как для получения информации (в частности других веб приложений) с БД:
http://site/xmlout.php?file='%20union%20select%20*%20from%20table/*
Так и для проведения DoS атак:
Атака возможна при magic quotes off. Уязвима версия Simple Download Counter 1.0.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2448/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua