Здравствуйте.
Расчитываю на помощь форумчан, пожалуйста проверте на уязвимость.
адрес http://roganov.kharkov.ua/test/d1 это пользовательска часть и http://roganov.kharkov.ua/test/d1/administrator это адмика.
писал полность сам, это блок управления учётными записями.
пока оформление минимальное, доделаю после устранения ошибок в защите скриптов.
заранее благодарю откликнувшихся.

Да как-то и проверять особо нечего.
Единственное что было так это только раскрытие путей если PHPSESSID оставить пустым Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /usr/home/roganov/domains/roganov.kharkov.ua/public_html/test/d1/index.php on line 3

Сканер нашел это:

http://roganov.kharkov.ua:443/test/d1/

Честно незнаю что это такое.Сканер пишет типа критическая уязвимость.Если кто знает что это такое и почему это критическая уязвимость.Объясните мне в пм.Буду очень благодарен.

Прекращайте юзать сканнеры. За "сканнер что то нашел, но я хз, что это" буду минусовать.

После реги:
Warning: unlink(/tmp/php6cnfSt) [function.unlink]: No such file or directory in [путь скрыт]/roganov.kharkov.ua/public_html/test/d1/sys_user/regist.php on line 76

привет. добрался наконец-то до форума... инет не работал.
по поводу #3 сообщения, почему только тебе объяснить, мне тоже будет интересно :)
если серьёзно то объясните, пожалуйста, что это за ошибка такая и как с ней бороться?
и ещё вопрос, имеет право на жизнь, то , что я представил на суд форумчан или нет?

тестовые аки надо давать, если хочешь, чтобы потестили. А так - сборник мыльников, пишется за 2 минуты

По поводу session_start можно почитать тут

http://phpsec.org/projects/guide/4.html

А также уязвимость была до 5.2.3

http://www.securityfocus.com/archive/1/archive/1/472343/100/0/threaded

Весьма интересно, хоть эксплойт сделали и локальным.