Найденные уязвимости на сайте и форуме

[Delysid]

Ну вопервых это XSS уязвимость, которая позволяет вставлять хтмл, ява, пхп теги.

www.qrz.ru

Дальше не буду объяснять что с этим можно сделать, во избежание последствий. Админы, поставьте фильтрацию в пхп код на сайте от различных тегов.

Воспользоваться хотя бы такой комбинацией:
if (!preg_match("/^[a-zA-Z0-9\C]*$/", $переменная)) { и разние деиствия... }

Ещё что найду скажу

[R2AR]

Блин точно. Спасибо за совет.
Сегодня обновил версию форумного движка.

Если что еще найдете - кидайте плс прямо в личку или ICQ 7426815