adultseo.ru Проверьте плиз сайт на уязвимости ...
партнёрк писал с 0 .... платник для неё

sexmalishki.ru

+5 тому кто хоть чтото найдёт =)

зарегестрируйтесь - очипятка, должно быть "зарегистрируйтесь" :)
плюс в форме ввода немного уменьши длину поля для пароля, ато получается что Password на одной строчке, а : на другой :)
Переныкай админку, ато http://adultseo.ru/admin/ это как-то банально :)

Раскрытие путей

http://adultseo.ru/index.php?p[]=1


http://adultseo.ru/index.php?act=stat&site[]=

http://adultseo.ru/redir.php?text=%5C%5C'%D0%E5%E3%E8%F1%F2%F0%E0%F6% E8%FF+%EE%EA%EE%ED%F7%E5%ED%E0%21&to=index.php
При переходе видно, что включено экранирование кавычек слешами :) Кто шарит, может расковыряет :)
P.S. Для тех, кому лень регистрироваться логин: antichat, пароль antichat :)

http://adultseo.ru/index.php?act=stat&country[]=
http://adultseo.ru/redir.php?text=%C2%FB+%E2%EE%F8%EB%E8+%E2+%F1%E8%F 1%F2%E5%EC%F3%21&to[]=
- раскрытие путей

http://adultseo.ru/redir.php?text=%DF%20%E2%E7%EB%EE%EC%E0%EB%20%FD%F 2%EE%F2%20%F1%E0%E9%F2%20:-D&to[]=

Только что бы побаловаться :D

http://adultseo.ru/redir.php?text[]=%5C%5C%27%D0%E5%E3%E8%F1%F2%F0%E0%F6%%20E8%FF+%EE %EA%EE%ED%F7%E5%ED%E0%21&to=index.php

ошибка на странице ссылки
там где реф ссылка у тебе ?act=reg
а должно быть ?page

login999 ммм а что там ковырять? .... нах те кавычка если там нет обращения к БД? а xss не выйдет т.к стоит htmlspecialchars

зы всем спасибо исправил .. а посерьёзней ничего нет?

login999 ммм а что там ковырять? .... нах те кавычка если там нет обращения к БД? а xss не выйдет т.к стоит htmlspecialchars

зы всем спасибо исправил .. а посерьёзней ничего нет?

Кавычку сую тупо по привычке везде :)
А вот насчет той ссылочки, то смотри на вот такой прикол :
http://adultseo.ru/redir.php?text=%C0%20%F2%E5%EF%E5%F0%FC%20%EC%FB%2 0%E2%E0%F1%20%EE%F2%EF%F0%E0%E2%E8%EC%20%ED%E0%20% E8%F4%F0%E5%E9%EC,%20%E0%20%EC%EE%E6%E5%F2%20%E8%2 0%ED%E0%20%F4%E5%E9%EA,%20%FF%20%F2%EE%F7%ED%EE%20 %F5%E7;)&to=http://forum.devisible.ru

а потом подумай хорошенько :)

Пассивная ХСС
http://adultseo.ru/webmail/index.php?lid=bg&f_email=%22%3E%3Cscript%3Ealert(document.cookie)%3 C/script%3E

открыты директории..
webmail/inc/
webmail/docs/

раскрытие путей
http://adultseo.ru/webmail/inc/inc.php
http://adultseo.ru/webmail/inc/class.uebimiau.php
http://adultseo.ru/webmail/inc/class.uebimiau_mail.php
http://adultseo.ru/webmail/inc/config.php

Maestus ну вэб-майл учже не я писал .. =)

login999 ок ... =)

исправил также багу с редиректом =)

Doom123, братишка, это не движок, это пару обеденненых страничек собраных через редактор,мнели незнать, хоть норм
но твой сайтег похекали, и видимо убрали,рас ты не увидил эти строчки на главной
admin
Дата: 29-01-2009
Мы открылись!!!
qwewqe
Дата: 14-10-2008
sadsacxzcsadsacxzcsadsacxzc
as sadsacxzcsadsacxzcsadsacxzcsadsacxzc
sadsacxzcsadsacxzcsadsacxzcsadsacxzcsadsacxzcsa
sadsacxzcsadsacxzcsadsacxzc
sadsacxzcsadsacxzcsadsacxzcsadsacxzcsadsacxzc
qwewqewqe qwe qwe
Дата: 14-10-2008
qwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qweqwewqewqe qwe qwe
прошу найденую дырку выложить сюда

ReduKToR :D это не хек я добавил эти новости когда проверял скрипт новостей можешь не волноватся)))

еси посмотришь на дату новости ты увидишь ;)



Движо́к (жаргонизм от англ. engine — мотор, двигатель) — выделенная часть программного кода для реализации конкретной прикладной задачи — программа, часть программы, комплекс программ или библиотека, в зависимости от задачи и реализации. Как правило, прикладная часть выделяется из программы для использования в нескольких проектах и/или раздельной разработки/тестирования.

(C) wiki

когда вы поймёте что движок это не скрипт в котором много букаф)

мой двиг евляется какраз таковым .... это код на основе которого можно создать партнёрку =)

п.с вы тут кричите что это пару скриптов и т.д ...

пожалуста предоставьте ваши работы
Партнёрки, платника к ней, с многофункциональной админкой, сделаный на шаблонах и оптимизироваными запросами к БД ...
я был бы рад посмотреть на ваши "пару обеденненых страничек" =)

Doom123, асику на аве найдеш,я тебе покажу партнрерку с платиником, с щапросами к скулям

брат.у мня памят норм.я на выходные уехал на горн лыжах кататься.с мобилы пишу.приеду покажу. зы:меняю совесть (б/у,почти непользовался) на пятизнаК

http://adultseo.ru/phpmyadmin/ - по дефолту не по хек

Spaise прошу не обращять внимания на эти вещи ... остольное это проблемы заказчика ... моя задача была написать безопасный скрипт.