Добрый день. Прошу проверить сайт ponimaem.com на наличие дырок. Буду очень благодарен. Прошу прошения, если тему создал не там.
Добавляем спец.символы в куки,видим: Code: Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25 Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25 Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25
Также есть возможность погулять по папкам Code: http://ponimaem.com/includes/ http://ponimaem.com/images/ При попытке постучаться на 3306 порт выплюнуло версию мускула 5.0.91-community
Подставляем ' в поле пароля видим Code: Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1
Code: http://ponimaem.com/gb/index.php?pg=&t="><script>alert(document.cookie)</script> какой балбес Acunetix запускал ? )) Вы хоть руками тоже смотрите.
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1 Нажимаем регистрация в поле вставляем '