istedod.uz - XSS, SQL injection
 

insider, Вы сообщили сперва владельцу сайта?!

Было бы лучше, если бы Вы сообщали напрямую владельцам, либо в Службу UZ-CERT об обнаруженных угрозах на веб-сайтах в доменой зоне .UZ Публичное размещение уязвимостей, может повлечь за собой возможные взломы и компрометацию этих ресурсов, что может неблагоприятно сказаться на их работе.

Ну или проблемы для того, кто разместил данную информацию.

немедленное исправление недостатков.

http://cert.uz/incident/
а если я не собираюсь сообщать Место работы,Телефоны и всякую инфу ?

при отправке данных в
http://cert.uz/incident/
возникает ошибка

Method Not Implemented

POST to /incident/send.php not supported.

Если Вы не хотите сообщать данную информацию, можете отправить анонимное сообщение, указав вымышленные данные, либо написать на почтовый ящик cert@uzinfocom.uz.

Проверили, форма работает, сообщение об инциденте отправляется и приходит. Видимо Вы некорректно заполнили некоторые поля.

При отправке

Тема сообщения: freshmusic.uz - XSS
Ваше имя: insider
Место работы: ХХХ
Должность: ХХХ
Телефон, факс: 222-55-66
Электронная почта: aaa@aa.aa
Просим вас указать ... :
Возникает ошибка.

Возможно стоит фильтр POST данных которая реагирует на некоторые ключевые слова.

Вы правы, стоит фильтрация. В форме блокируется передача опасных символов. В случае, если вы хотите оповестить о наличии уязвимостей типа SQL, PHP, XSS с отправкой кода самой уязвимости, в этом случае рекомендуется писать на электронную почту cert@uzinfocom.uz.