По прозьбе администратора сайта www.free-park.info (Ибрагима). Прошу протестить на уязвимости сайт!!!

www.free-park.info (http://www.free-park.info)

Конечно за все ваши коментр. будет +

1) пр регистрации в поле логи\пароль xss.

добился пока только вывода ошибки
http://free-park.info/news/tid-29'/index.html

активная Xss при пересылке пм. и в теме, и в самом теле письма.

ещё одна активная xss в сообщении в блоке:
http://free-park.info/_zzz/
+
http://free-park.info/_zzz/news/nid-162/index.html
+


онаже в названии походу.
http://free-park.info/blogs/top/
т.е при просмотре списка блогов - тоже вылетает алерт.
при просмотре профиля - показывается список блогов...

опятьже xss - активная.
http://free-park.info/options/view/6.html

при просмотре своих блогов тоже активная xss
http://free-park.info/options/my_blogs/
правда она доступна только тебе.. ну и пофик)

++

просто xss:
http://free-park.info/news/tid-27%22%3E%3Cscript%3Ealert(99)%3C/script%3E/index.html
++
sql inj
http://free-park.info/news/tid-27+/index.html

1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1-- OR b.news_topics_subcat_id = 27 order by 1--) AND a.news_topic_id =' at line 1

все активные xss поправили - оперативно..
осталась xss при реге.

в блоге название голосования, код
<img src=javascript:alert()>

ответы на голосования(только для себя), код
"onmouseover="alert()"

сообщение в блоге, код
[img src=javascript:alert()]

ок огромное спасибо. . . Щас на работе, нету прав чтобы исправить баги, как приеду залатаю . . . . . Репы как пологаеться. . . Жду еще ваших ответов/багов/советов/пожелании.