знаеш, в osCommerce 2.2 есть HTTP Response Splitting .
Она существует при обработке параметров products_id and pid в сценарии index.php и параметра goto сценария banner.php.

Надеюсь я помог

Спасибо за ответ, но это не то что мне нужно. Хотелось бы что-то серьезнее ... например, в плане инклуда или SQL

ну а что мешает искать на секлабе (www.securitylab.ru) ? закрыто.

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze