Народ, сделал небольшой сайтик по теме аварий, катастроф, краш тестов и т.д. Хотелось бы услышать от знающих людей пожелания, критику и конечно узнать дыры сайта. Только просьба не дефейсить и не сносить его. Можете на главной странице написать, типа hacked by {ваш ник}, желательно внизу, где копирайты И отписаться здесь на форуме, через какую дыру вы влезли. А если снимите видео по этой теме, то поблагодарю вас неплохим семизнаком. И так цель: crash.unifree.ru Удачи.
лолЪ античат против дефейсов и дос-атак.. хотя вообще дефейсы возможны, но дружественные =)) как показала практика))
да не... статус не тот чтобы дружественные дефы делать))) вон лучше Кеза подстрекай на ддос =)))))) дружественный ддос!
Powered by : RunCms 1.3a © 2002-2006 RunCms тебе разве этой фразы мало чтобы начать искать паблик уязвимости?!))
фильтровать переменные.. все. исходники я посмотрел небольшие, так что сам управиться должен. /modules/catalog/index.php проверяй
Еще XSS на форуме - http://crash.unifree.ru/modules/newbb_plus/viewtopic.php?topic_id=1&forum=1&post_id=17&viewmode=flat&order='><script>alert('XSS')%3B</script> и в cookies NewBBPlusLastVisitTemp=<script>alert('XSS')%3B</script>
Да что такое... В предыдузей теме сайт не открылся, это тоже... Невозможно найти удаленный сервер Вы попытались получить доступ к адресу http://crash.unifree.ru/, который сейчас не доступен. Убедитесь, пожалуйста, что веб-адрес (URL) введен правильно и затем попытайтесь загрузить страницу еще раз.
