XSS-уязвимость в d2kBlog 1.0.3 + эксплойт

Недавно была найдена XSS-уязвимость в d2kBlog 1.0.3 — бесплатном, но популярном зарубежом блоге с многими возможностями, в последней его версии. Найдена XSS-уязвимость в default.asp, а именно:
name=KAPDA&email=KAPDA&msg=alert(«XSS»)&submit=Send+Message (писать без _)
Также некоторые время после этого был написан эксплойт к данной уязвимости, позволяющий получить пароль администратора полностью в открытом виде. Написан на перле, требует LWP::UserAgent. Забрать его можно отсюда