Hazır script olduğu için direkt yaratıcısına soralım.
@Quantum; yazılımınızda bu tarz açıkları engelleyen bir faktör var mı? yoksa kontrol ettirelim mi?
Aslında gönderdiğin ekran görüntüsünden anlaşılacağı üzere xss için bir önlem alınmamış gibi. Eğer alınmış olsaydı veritabanına html tag verileri kaydettirilemezdi. Sql injection ve xss ayrı şeyler. Sql injection’u ayrıca denemek lazım. Site adresi atarsan kontrol edebilirim.