Наконец-то решены все проблемы с дизом,переносом и т.д. Прошу проверить на уязвимости. Движок написан мной с нуля.

С меня + ;)

http://lsass.us

На уязвимости уже проверил пусто.
Прошлый диз больше нравился.

можно фул сорс на мыло cash@antichat.net уж очень двиг понравился...?

http://lsass.us/index.php?page=contact
Тут вообше невидно полей куда нужно писать!

http://lsass.us/index.php?page=contact
Тут вообше невидно полей куда нужно писать!
исправил

исправил
всеравно не видно. сделай границы.. лучше будет

всеравно не видно. сделай границы.. лучше будет
сделай скрин плиз,как отображается =\ Я изменил цвет обрамления инпута на белый

Аналогично плизз сорс, от меня никуда, в одни руки так сказать pre-erp[dog]mail[dot]ru

Насчет сорсов подумаю :) Просто сами понимаете писалось под себя,значит все реализовывалось как мне хотелось\было удобно => кривота кода )

lsass.exe, вот смотри скрин контактов!

http://rp.foto.radikal.ru/0709/25/443ae9b89509t.jpg (http://foto.radikal.ru/f.aspx?i=ae8ecc8be7af48a382723d524b8aec95)

lsass.exe, вот смотри скрин контактов!

http://rp.foto.radikal.ru/0709/25/443ae9b89509t.jpg (http://foto.radikal.ru/f.aspx?i=ae8ecc8be7af48a382723d524b8aec95)
страно,у меня вот как отображается после изменения
http://lsass.us/fl/contact.jpg
(пробывал в опере,ие,лисе)

vadim399
кеш почисть

Итак уже нашли 1 xss (была при обновлении данных в своем профиле), спс freddi ;)

+1 скинь сорсы сайта пожалуйста
зы
С вашего IP(лялля) было обнаружено многократное использование запрещенных запросов,в связи с этим вы были забанены на 24 часа.
Если система защиты ошиблась(вы ничего не делали),сообщите об этом через ICQ# 57-55-57 или lsass@yandex.ru.
Интересно очень)
ах да копирайты сохраним само сабой :) лишняя реклама для твоего сайта ;)

исправлено пара ошибок, была найдена небольшая бага в модуле новостей (спасибо мне =) ), прошу всех помочь в поиске баг....

В дальнейшем можно ждать что ты выложишь свой двиг в паблик ??

В дальнейшем можно ждать что ты выложишь свой двиг в паблик ??
не думаю, простой мой двиг изначально разрабатывался только под мою хомпагу и как следствие, его нельзя использовать как универсальный двиг для сайта.

Если интересуют какие-то модули отдельные, я всегда их высылаю по просьбе на мыло ;)

не думаю, простой мой двиг изначально разрабатывался только под мою хомпагу и как следствие, его нельзя использовать как универсальный двиг для сайта.

Если интересуют какие-то модули отдельные, я всегда их высылаю по просьбе на мыло

Все что не жалко с твоего двига вышли на b4rseg@gmail.com заранее спс =)

нашел xss тут %)
http://lsass.us/index.php?page=tools&show=url

Сайт понравился. Хорошо смотрится. Пара моментов: хотелось бы чтоб в меню обозначался раздел, в котором сейчас находишься. И хотелось бы чтоб заголовок начинался с названия сайта, а не с раздела. Название вкладки Tools в браузере как то не очень выглядит + несколько неудобно. Вот это, как мне кажется, нужно подправить. А так вообщем понравилось :)

Переписал двиг, добавил ЧПУ. Немного реорганизовал разделы, что-то добавил, что-то убрал. В общем прошу потестить еще раз и высказать свои пожелания....

md5.lsass.us - а почему ета ссылочка не работает ?

В информации Ось висту не узнает =(
и че то у мну не пашет ICQ Bot BaJIeHoK

md5.lsass.us - а почему ета ссылочка не работает ?
уже работает )
В информации Ось висту не узнает =(
угу, в будущем появится
че то у мну не пашет ICQ Bot BaJIeHoK
он щас переписывается

Хм пытался зарегится... Все время выскакивает еррор типа "Заполните поле Защитный Код" => не могу зарегится... Почини...
Вообще на время теста мог бы отключить бан за кривые запросы з*** прокси менять...



*от себя добавлю...

"Заверешнные проекты:" какие-какие проекты? 0_о

Хм пытался зарегится... Все время выскакивает еррор типа "Заполните поле Защитный Код" => не могу зарегится... Почини...
Вообще на время теста мог бы отключить бан за кривые запросы з*** прокси менять...



*от себя добавлю...

"Заверешнные проекты:" какие-какие проекты? 0_о
Регу и опечатку поправил, защиту отрубил ) Теперь банов не будет :D

активка в добавлении комента, поле e-mail, это я тебе там 444 сделал:
http://lsass.us/news/27

еси не веришь, айпишник на 91 начинается на 283 заканчивается

ЗЫ да и кавычки не экранируются

активка в добавлении комента, поле e-mail, это я тебе там 444 сделал:
http://lsass.us/news/27

еси не веришь, айпишник на 91 начинается на 283 заканчивается

ЗЫ да и кавычки не экранируются
исправил, на самом деле там была и экранизация и проитв xss, но была опечатка в коде, поэтому не срабатывало ни там ни там ;) Лови +

Не правильно работает http://lsass.us/tools/char, когда в строке пишешь ", он делает не char(34), а char(92,34) =/ c обычной ', происходит тоже самое, подставляется 92
в hex() конвертере, аналогично...перед ковычками подставляется \ и уже вместе с ним уже конвертируется, создавая лишний символ в результате