Подскажите пожалуйста, какие уязвимости имееются в этом движке, кроме этих xss:

www.***.ru/index.php?set=news&mc=read&date=<h1>бла-бла</h1>

www.***.ru/index.php?set=news&mc=readfull&do=6"><h1>бла-бла</h1>

http://forum.antichat.ru/showthread.php?t=8875

посмотри ещё на set-cms.com.ru или setcms.org все ихние уязвимости в новостях есть.

http://forum.antichat.ru/showthread.php?t=8875

Послал след. запрос:

www.****.ru/index.php?set=golos&mc=viewrezult&id=../admins

Ничего как такового не отобразилось.
Что я неправильно сделал?


посмотри ещё на set-cms.com.ru или setcms.org все ихние уязвимости в новостях есть.

Как раз там я и нашел про эти 2 xss )

Народ.

Подскажите, если не сложно, что я неправильно сделал?