Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в LinksExchanger.
XSS:
POST запрос на странице http://site/links/submit.php
"><body onload="alert(document.cookie)"
В полях: Ваше имя или ник, Текстовое описание Вашей ссылки.
Это persistent XSS - при заходе на страницу submit.php код срабатывает снова (для текущей сессии).
Уязвимы LinksExchanger 2.0 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3034/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
!DSPAM:4a492a70161528875614015!