Решил сделать свой маленький проект по части фотографий Хабаровска (в частности скопилось их у меня уже достаточно), собственно зарегал домен http://vkhabarovske.ru написал свой двиг, диз забацал простенький.

Ну и как подобает, чтобы меня не мучили сомнения и ночные кошмары по части взлома моего маленького творенья, - прошу помощи у вас в тестировании сего чуда на уязвимости и баги, а также предложения и разумеется критику.


p.s. фоты пока не выкладывал..

http://foto.vkhabarovske.ru/index.php?event=addform
Капчу распознать слишком легко - на одинаковые цифры, одинаковые ссылки. делаем базу соответствия ссылка-цифра и можем засирать сервер порнухой...

вот пример:
0 http://foto.vkhabarovske.ru/index.php?image=9cd013fe250ebffc853b386569ab18c0
1 http://foto.vkhabarovske.ru/index.php?image=f7fa6aca028e7ff4ef62d75ed025fe76
2 http://foto.vkhabarovske.ru/index.php?image=c9bc734c0663a142b7bec265098f8dbf
ну и тд...

и убери ограничение на длину емайла. или увелич длинну.

Можно добавить коммент к несуществующей картинке
http://foto.vkhabarovske.ru/comment.php?event=coment&msnum=44960
Можно поставить оценку больше 10
http://foto.vkhabarovske.ru/comment.php?event=coment&msnum=44959

XSS
В гостевухе хреновая фильтрация, при добавлении - поле name не фильттруется, получаем
Спасибо, {xss}, Ваше сообщение успешно добавлено.
Name = ")')asdasd - гостевуха расплылась ..

XSS
<INPUT name=type type=radio value='999<hr>'>10, постим ..
http://foto.vkhabarovske.ru/addmsg.php?id=&msnum=42491

Ошибка скрипта - $ type=999
{XSS}


XSS
Тоже и в добавлении фото, name не фильтруется ..
Фото УСПЕШНО загружено: opera94x15.gif (Размер: 762 байт)

Спасибо \">{XSS}

Спасибо!

На данный момент подправил фильтрацию по имени

Завтра исправлю все остальное

сорри, решил в детство впасть
сканил все папки сканами, ну в логах посмотришь... а так вот ручками что обнаружил

http://vkhabarovske.ru/guest/index.php?event=new&page=2'><script>alert(123)</script>

Так же поидее есть Blind SQL/XPath injection в переменной name
name='%2B'test&email&usernum&xkey=baa6b8db37dac0826cb6d6f50508cc51&msg

СПС
учел все, сейчас переписываю код, чтобы точно спать спокойно ночью :)

Попытка взлома! Страница может только быть цифрой!
А зачем ты, как и Dle говоришь о том что это взлом?

привычка :)

Решил сделать свой маленький проект по части фотографий Хабаровска (в частности скопилось их у меня уже достаточно), собственно зарегал домен http://vkhabarovske.ru написал свой двиг, диз забацал простенький.

Ну и как подобает, чтобы меня не мучили сомнения и ночные кошмары по части взлома моего маленького творенья, - прошу помощи у вас в тестировании сего чуда на уязвимости и баги, а также предложения и разумеется критику.


p.s. фоты пока не выкладывал..
злые хакеры не спят
http://2ip.ru/server.php?ip=89.188.96.146
думаю хоть на одном из этих сайте есть скуль и можно шелл залить((

ПРи добовлении
<textarea cols=51 rows=4 size=500 name=msg maxlength=1 maxlength=111 class=maininput style='FONT-SIZE: 14px; WIDTH: 350px'></textarea>
Опера жалуется, и зачем 2 раза maxlength О_о
И ваще зачем в textarea параметр maxlength :confused:
Жоска! :eek:
клац (http://tinyurl.com/5mhlkp)

Вернитесь назад. Попытка взлома. Хакерам здесь не место.

я вернулся назад. не место, так не место =\

Вернитесь назад. Попытка взлома. Хакерам здесь не место.

я вернулся назад. не место, так не место =\


:rolleyes:

ПРи добовлении
<textarea cols=51 rows=4 size=500 name=msg maxlength=1 maxlength=111 class=maininput style='FONT-SIZE: 14px; WIDTH: 350px'></textarea>
Опера жалуется, и зачем 2 раза maxlength О_о
И ваще зачем в textarea параметр maxlength :confused:
Жоска! :eek:
клац (http://tinyurl.com/5mhlkp)


писал все это на скору руку...