бесполезный XSS: http://goodmu.servegame.com/mu/bone.php?op=%3Cscript%3Ealert(/XSS/)%3C/script%3E и еще листинг директорий (если это можно назвать дырой): http://goodmu.servegame.com/mu/template/MuGamerz/images/
О! Пасибо =) А от Xss как избавиться? Или он совсем бесполезный? P.S. А почему у меня репутация -2? Я в античатовском форуме не всё понимаю, но по моему это плохо... А за что?
а я вот путь нашел Fatal error: Call to a member function fetchrow() on a non-object in f:\mu\modules\rankings.php on line 182
Trampled_clover, честно говоря, я SQL Injection совсем незнал, и сидел, прикалывался с того сайта... А потом поставил -- чтоб было как комментарий всё отстальное после команды, и таблица упала =( Но он сделал откат, и всё ок! Но сайт и IP от меня спрятал, а я думал он за защитой ущёл... Я щас у него прошу этот сайт, чтоб дыры в нём закрыть, ато нехорошо получилось =( NeMiNeM, мой! Чем доказать? =) http://goodmu.servegame.com/this_is_my_web.txt max_pain89, если не секрет, то как? Хмм... А можноли както сделать, чтоб апач не выдавал эти ошибки? Ну так как там? Всё ОК? Пасибо за помощ
Просто этот сервер для молдовы... По молдове у меня скорость 2000 а для остальных стран только 56 =( Извеняйте...
