Здравствуйте, уважаемые. Прошу проверить на уязвимости сайт. 100% самопис. На данный момент находится на локальном сервере (Иногода сервер может быть недоступен, Заренее прошу прошения) и просьба не уделять пристального внимания "ломке" самого сервака. После теста сайт переедет на выделенный и нормально настроеный сервак. адрес для теста: http://95.141.227.209:8080/ Спасибо за потраченное вами время.
XSS + capcha при неправильном введении не меняется, что упрощает подбор + в профиле во всех пунктах не мешало бы фильтровать вводимые данные, особенно email
re: Спасибо за "брут". В данном варианте Пароль админа это "тестовая расслабуха". См. расположение сайта в описании. Естественно на рабочем серваке все будет в порядке.
