Невозможно найти удаленный сервер ты ошибку не сделал в адресе? з.ы. он слкчаем не на укозе? так как там такие домены дают, вроде))
покопался..это ведь двиг.. сюда вообще выкладываются самописные сайты.. либо где дописано что-то своё... и если дописано то указывается что.. нашёл вот.. md5 хэш пасса админа? http://logicerror.pp.ru/admin/config.php http://logicerror.pp.ru/trash/ внутри скрин, и архив с файлом: Отчет о проделанной работе Катя http://logicerror.pp.ru/posticons/ вродебы просто картинки.. хз.. ничего полезного. http://logicerror.pp.ru/sb/ статьи по сноуборду те которые на сайте. админка: http://logicerror.pp.ru/admin.php походу не банит... и картинки нету.. => можно брутить.
сайт полностью самодельный, писал с нуля в 2004 году. с полного нуля, даже за основу ничего не брал. спасибо всем за проверку, буду исправлять. и нет, не юкоз, рекламу повесил просто чтобы проверить кто на нее жмёт, а хостинг действительно вчера упал почти что на весь день
Я просканил руками на XSS и нашел только одну, которую уже предоставил BlackCats. Насчет sql инъекций - буду искать.
да, действительно, хэш админа, уже три года там валяется ))) забыл снести просто. спасибо. /trash/ общедоступно я туда выкладываю то что просят ну и не сношу ничего, эт не страшно. /posticons/ смайлики ))) /sb/ да, тут косячок наверное все таки нужно запретить эти директории.. спасибо.
Я нашел ОЧЕНЬ много дыр в мускуле. Короче там не через сцылку, а через запрос. 108 sql inj в разных запросах КАЖДОГО скрипта. Не верите - WVS 4 вам в помощь http://dump.ru/files/j/j30873421/ Крякнутая версия консультанта. Необходимо только обновить базы. Исправляй. С виду двиг отличный, но внутри дырявый как сыр.
2 BlackCats вот раскрытие путей, которое было (слава богу страничку не закрыл): http://logicerror.pp.ru/guestbook.php?show=240 Warning: Cannot modify header information - headers already sent by (output started at /home/logic/public_html/logicerror/inc_left.php:27) in /home/logic/public_html/logicerror/guestbook.php on line 33
