displayart.info - проверьте мой.

Ссылка: http://displayart.info
Что нужно: проверить на все что можно.
Премия: Если кто багу найдет +12. Если критическую +48.
Вообще то ничего найти не должны, но мало ли умельцы найдуться или я где нить ступил....

P.S. Первый нах. ))

 

покопал.. вроде ничего нету.. да и мест где может всплыть уязвимость особо и нету..

 

статался сделать все максимально просто.... Кто еще?

 

Тоже ничего не нашел...думал долго на счет переменной razr, но чёт ничё так и не придумал

 

Я не чего не нашел сам,опыт не позволяет,но друг программист сказал.
"Вот копайте тут http://displayart.info/space/details.php?id_pict=18 "

 

Там нечего ловить имхо

 

softlayer.com
Вот тебе одна критическая уязвимость.
ломал хостера пол года - год назад какой то сайт там был нужный.
Но из-за твоего сайта не кто так гемороеться не будет.

Вердикт:
Двиг не дырявый(если его можно так назвать).
Просто не заливай каките то скрипты - файлы типо upload.php r57.php

Тут на мой взгляд нечего нету. Если дадут исодник скажу точно.

 

тут ничего нет

 

я ничего не нашел

 

у тебя друг программист с юмором видать

 

На что хватило моих знаний - уязв не нашёл.

 

ну начнём) сканил Acunetix Web Vulnerability Scanner. результат.


ваще лол))

пишет критическая...

ищё одна. некритич

 

Code:

http://www.displayart.info/moto/details.php?id_pict=-10

Похоже

 

похоже, но нету там ничего

 

ну и шо? просто нет ничё. даже ашипку не паказывает

 

а необязательно чтобы была ошибка ... но это уже совсем другая история..
а если так то при слепой инъекции нету никакой ошибки.

 

а пох. там всё равно в базе наверняка паролейнету. там жо адин одмин.

 

раскрытие пути..

Code:

http://displayart.info/space/details.php?id_pict[]=1

 

в базе вообще ничего интересного нет. по крайней мере ничего того что не видно на сайте.

+12

не проканает. там нет иньекции.

 

Я стесняюсь... ))) он ужасный.