Вот нашел раскрытие пути http://yandeg.ru/stat.php?id=110&sort=4' Ну и просто западло http://yandeg.ru/stat.php?id=110&sort=../../stat
Лично я ничего кроме стандартных безопасных вещей не нащёл Например узнавание версии РНР (4) http://yandeg.ru/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 и листинга иконок http://yandeg.ru/icons/ Но это всё байан
Блин, даже и не занаю как эту хню профиксить, мучилсо мучилсо, так и не нашел решения. В принципе эта фигню наверно фиксить то и не обязательно ибо опасности не представляет %)
Сегодня я получил странные сообщения, отправленные через форму обратной связи: Даже не вооруженным взглядом видно, что какойто умник пытался запороть весь рейтинг. И мне уже становится не по себе от вопроса, а полностью ли я защищен от таких умников???
отличный сайт. понравилось, сотрудничаем с компнией domainx, она наверное Ваша)) и типа "эта компания дает скидку, регистрируйтесь"))))))))))))
Нет, компания на самом деле не моя, знакомого. Но он любезно согласился предоставлять скидку каждому участнику. К стате, не так давно дописал модуль комментариев к сайтам участников. Теперь к каждому сайту (если хозяин разрешит) любой посетитель может оставлять свои комментарии. А администратор комментируемого сайта может их удалять по собственному желанию.
Обновлен дизайн рейтинга и добавлен поиск. Заценивайте. Особенно интересуют различные баги и дырки в поиске. Большая просьба отписать если чтото найдете.