Здравствуйте, уважаемые.

Прошу проверить на уязвимости сайт. 100% самопис. На данный момент находится на локальном сервере (Иногода сервер может быть недоступен, Заренее прошу прошения) и просьба не уделять пристального внимания "ломке" самого сервака. После теста сайт переедет на выделенный и нормально настроеный сервак.

адрес для теста: http://95.141.227.209:8080/

Спасибо за потраченное вами время.

XSS


http://95.141.227.209:8080/justregistered?inn=%22%3E%3Cscript%3Ealert()%3C/script%3E


+ capcha при неправильном введении не меняется, что упрощает подбор

+ в профиле во всех пунктах не мешало бы фильтровать вводимые данные, особенно email

Пароль админа смени, а то и ломать ничего не надо)

re:


borderland said:
"Пароль админа смени, а то и ломать ничего не надо)". Спасибо за "брут". Пароль админа это "тестовая расслабуха".


Спасибо за "брут". В данном варианте Пароль админа это "тестовая расслабуха". См. расположение сайта в описании. Естественно на рабочем серваке все будет в порядке.