anladıgım kadarıyla sitende xss açığı bulunmaktadir . xss dökümanlarina googleden ulaşarak bu sorunu halledebilirsin sevgilerimle.
GET /index.php?id=111-222-1933email@address.tst&msg=</textarea><ScRiPt%20%0a%0d>alert(398116652888)%3B</ScRiPt> HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www......
Cookie: PHPSESSID=grqvtp5ppq5ekiq2pu90itkkf3
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.1 (Acunetix Web Vulnerability Scanner - Free Edition)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm
arkadaşlar bu program get üzerinden bağlanıp açık var diyor..bu konuda yardımcı olabilirmisiniz..