Уязвимости в Land Down Under(PHP+MySQL)site engine build 410

1) http://bug.ru/g/message.php?msg=[_X_S_S_]
2) http://bug.ru/g/users.php?m=details&id=[SQL/SiXSS]
3,4,5) http://bug.ru/g/users.php?filter=[SQL-inj/SiXSS]&sort=[SQL-inj/SiXSS]&way=[SQL-inj/SiXSS]

6) При создании нового пользователя вас ждёт уязвимый параметр email и имя. Задействуем XSS-Inj, и
теперь когда зареганные пользователи полезут смотреть список всех юзеров, там будет и ваш аккаунт,
хотя и не активный (Активация по емайлу). И при подробном рассмотрении пользователем вашей анкеты
он ловит, а точнее не ловит а отдаёт вам свои кукисы...



7) http://bug.ru/g/auth.php?m=login&a=check&rusername=[SQL]&rpassword=pass