Здравствуйте, товарисчи! :)
Хотелось-бы что-б вы глянули насколько уязвим данный сайт. Сразу оговорюсь что в форме обратной связи, пока что не проверяется правильность написания email адреса отправителя. В остальном вроде всё сделал как надо.

Заранее спасибо :)

)))))))))) НЕ ну это не серьезно.
Вот такой доступ к папке /root/ - дает возможность залить и шел и задифесить страницу ))) тут и тестить не надо ))
Ну а вообще пока вижу SQL
/index.php?page_id=articles&page=0.01

Еще и к тому же там XSS и скуль
root/?action=edit&type=label&id=<script>alert(534051248441)</script>
/root/?action=edit&type=material_type&id='

http://korob.net/vipzone/login.php
Админ

Аййй, пардон пардон :)))
root - это вообще папка нужна только в процессе разработки сайта :) Я потому и не блочил её абсолютно никак, и никакие фильтры не ставил, т.к. только Я пользуюсь во время написания сайта её возможностями. А после того как залил на хост совсем забыл снести её!!! :D Теперь её больше нету :))) Грубейшая невнимательность с моей стороны. Аж стыдно стало :)))))

А За sql спасиба. Профиксю.

зы порадовали Ваши мелкие шалости, Акула. спасиба :)))

p@tison
Ну ниче бывает ))) Главное что не забылась для кого-то другого )))

позабавило - http://korob.net/gallery/ редиректит на несуществующий login.php + существует http://korob.net/gallery/gallery.php

Хехе, gallery/ - впринципе в работе сайта никак не задействуется. Там просто лежат скрипты модуля Галереи.

Ну что-ж, всем спасибо. Думаю тему можно считать исчерпаной :)


halkfild
закрываю тему, пиши в пм

3. Для того, чтоб мы были уверены, что Вам нужна такая проверка, Вам необходимо повесить следующую ссылку на
наш форум <a href="http://forum.antichat.ru"><img src="http://forum.antichat.ru/images/test_antichat.gif" alt="Сайт проверяется античатом" border="0"></a>