PDA

Просмотр полной версии : www.spoint.biz

$p01nt
22.09.2008, 19:26
Доброе время суток,прошу вас проверить самописную cms на уязвимости.

Еще раз напоминаю ссылку www.spoint.biz (http://www.spoint.biz)
BlackCats
23.09.2008, 15:11
http://www.spoint.biz/myadmin/
ага, палево.

того что а дире /admin/ лежит пустой индекс мало, нетрудно было догадаться что админка по адресу:
http://www.spoint.biz/admin/admin.php
...
а так вроде чисто, да и нечего там особо проверять..


а ещё подсказка в robots.txt где лежит админка. Гениально
ну там расчёт делался на пустой индекс ;)
Rebz
23.09.2008, 15:15
а ещё подсказка в robots.txt где лежит админка. Гениально :)
А так вообще проверять нечего особо...
Fuckel
23.09.2008, 17:21
http://www.spoint.biz/admin/scripts/

в ДИРы htaccess закинь
Nelzone
23.09.2008, 19:02
твой cms тода встудую) проверим!! выложи
AKYLA
23.09.2008, 20:08
Нет движок не свой, а WordPress я так понимаю, потому что есть папка /wp-content

Есть еще доступ в WebMail /webmail
и доступна на чтение директория /img/
ISP Manager - /manager/

А так вообщем да, ничего такого нет вроде бы
$p01nt
23.09.2008, 22:12
Движок свой(до него стоял вордпресс),всем огромное спасибо,плюсы дал всем кто чем то помог, жду еще посты.
De-visible
24.09.2008, 01:18
trace (http://www.xakep.ru/post/17540/default.asp)
AKYLA
24.09.2008, 04:18
De-visible
Ну это на каждом втором сайте есть. :)
P.S. Твоя ссылка не работает