Просмотр полной версии : pati.net78.net - потыкайте на уязвимости
Привет, товарисчи!
Вот сайтец - pati.net78.net. Вроде всё позакрывал (дыры), чё было.. Может чё-то упустил.
Заранее, пасыба :)
f1rebl00d
25.11.2008, 02:18
http://pati.net78.net/index.php?page_id[]=poisk
раскрытие пути
/home/a5738254/public_html/core.php
Xss
><script>alert(/asd/)</script>
xss я так понимаю относится к полю поиска? :)
Странно.. неужели всё? :)
Вот, кстати, адрес админки - http://pati.net78.net/vipzone/
Совсем забыл дать, с самого начала
http://pati.net78.net/?page_id[]=1
http://pati.net78.net/?catid[]=1&page_id[]=1
ооо, пасыба. совсем забыл страницы отфильтровать))
так и не отфильтровал)
http://ru2.php.net/is_array
+BemepoK+
07.12.2008, 20:33
Права поправь
http://pati.net78.net/images/
http://pati.net78.net/style/
http://pati.net78.net/style/adminka_design/
BlackSun
08.12.2008, 15:33
1 http://pati.net78.net/catalog.php?action=addtocart&id=99999
2 http://pati.net78.net/index.php?page_id=oformit_zakaz
3 http://pati.net78.net/mailer/mailer.php
> Fatal error: Call to undefined function Purchase() in ...
Тут все еще не отфильтровано
http://pati.net78.net/index.php?page_id[]=
Раскрытие путей
http://pati.net78.net/mailer/mailform.php
1 http://pati.net78.net/index.php?page_id=voprosy_i_otvety
2 Постим > Fatal error: Call to undefined function Question() in ...
Рега вообше не пашет, пишет, что мыло не валидное ..
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot