http://logicerror.pp.ru

Я еще ничего не фиксил )) скоро буду.. и плюсики расставлять тоже

 

А исходники выложить гг, ну смешно согласитесь... давайте пять тыщ баксов - выложу

 

Давайте не оффтопить? ТС попросил просканить сайт. Тут выкладываем только результаты и обсуждаем их.

 

нету, а расрытие пути есть
http://logicerror.pp.ru/guestbook.php?show=1
и везде до 86

 

POST http://logicerror.pp.ru:80/poll.php?action=' HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: logicerror.pp.ru
Content-Length: 60
Cookie: poll_1=voted;PHPSESSID=3b8435bd179344e2f624919497f86241
Connection: Close
Pragma: no-cache

pollid=1&answer=1&formbutton1=[ скуля =) ]

Инъекция через POST запрос.

 

И напоследок еще одна скуля:

http://logicerror.pp.ru/search.php?search

Ввести в строке поиска 1'

Выйдет ошибка мускуля.

 

КАЖДЫЙ скрипт имеет дырку. Все выводить мне лень. Сами ищите =)

 

Спасибо, буду искать исправлять. Слушайте, а после того как исправлю, можно будет тему еще разок поднять?