Тут: http://blog.pr-cy.ru/inside/131
чел с ником getozz написал про уязвимости.
Подскажите, это адекватные замечания или набор фраз, которые он нашёл в поисковике?)

ЗЫ он уже там всех достал.

А слабо было сюда копирнуть или акк для входа подогать???

Сорри, я забыл, что там не видно незареганным. 5 сенунд...

Провел тесты. В блоге если залезть в код можна много чего узнать. 18 строка и 24 признаки иньекций. Так же в инструментах для вебмастеров(на главной) 4 инструмента с активной и 2 с пасивной xss. При исполнении сплоита в панели с сайтами(сплоит квары 3.15 д15) можно скачать базу с сайтами. Я нашел 6 xss, 23 исполняемых сплоита. 4 иньекции. А так-же более сотни мелких ошибок в коде и багов.

Есть возможность подключить акарт. И все куки попадают челу что вставил картинку в блог. Есть бага с базой. Index.php/Index?o=remote; ... На это начинается половина иньекций. Да и кстати у вас тут лось завелся , купер зовут. У него index.php?initiate{as{sp....=%:s:r:.npassacc кто подумает увидит его пароль

Xss надо убать. Поставте фильтр после запроса и проверка. И сделайте запрет на доп символы и смайлы в формах

< i m g s r c = " h t t p : / / ставим тут картинку со сниффером и фсё, все кто сюда зашли шлют куки дяде хакеру " a l t = " i m a g e " c l a s s = " i m a g e " >

При исполнении сплоита в панели с сайтами(сплоит квары 3.15 д15) можно скачать базу с сайтами.
Умный фразо, однако! Пыщь, пЫщЬ!

Я нашел 6 xss, 23 исполняемых сплоита. 4 иньекции. А так-же более сотни мелких ошибок в коде и багов.

Клево. Где он сплоиты-то нашел?)) Стилистика изложения нарушена, т.к. эксплоит сам по себе не является уязвимостью, а в предложении перечисляются найденные дыры. Но возможно, что он просто нерусский. И нашел под баги 23 экслоита (что вряд ли, впрочем). Почему вряд ли? Что мы имеем для экплуатации? 4 инъекции. 6 XSS (писать эксплоиты под XSS - маразм). Итак, экплоита может быть только 4. Более сотни мелких ошибок... На то они и мелкие, что их использовать нельзя.

< i m g s r c = " h t t p : / / ставим тут картинку со сниффером и фсё, все кто сюда зашли шлют куки дяде хакеру " a l t = " i m a g e " c l a s s = " i m a g e " >
Такое впечатление, что откуда-то срисован код. Если бы он писал быстрый ответ, зная тему, то a l t = " i m a g e " c l a s s = " i m a g e " не было бы. Т.к. для дела это не нужно вообще.

P. S. А ошибок в русском языке - море!!! Кошмар, куда катится наша великая страна?

18 строка и 24 признаки иньекций.
Что за хренотень? Что значит "признаки"?! Так они есть или нет???

2ТС, а не проще самому посмотреть, правда это или нет? Я думаю, что чел гонит. Но возможно, у него такая кривая манера выражать свои мысли.

2ТС, а не проще самому посмотреть, правда это или нет?

Эх, если бы всё было так просто :)
Я в этом понимаю ровно столько, сколько в ядерной энергетике. Создал тему именно для того, чтобы знающие люди подсказали и дали оценку)
Для меня взлом, XSS и сплойты - тёмный лес :confused:
А античат для меня - место, где сидят гении) Ибо я в этом нуб полный)

бред, срочно в дурку

все что парень написал, все верно. Просто пофикси уязвимости.