adultseo.ru
 

adultseo.ru Проверьте плиз сайт на уязвимости ...
партнёрк писал с 0 .... платник для неё

sexmalishki.ru

+5 тому кто хоть чтото найдёт =)

зарегестрируйтесь - очипятка, должно быть "зарегистрируйтесь" :)
плюс в форме ввода немного уменьши длину поля для пароля, ато получается что Password на одной строчке, а : на другой :)
Переныкай админку, ато http://adultseo.ru/admin/ это как-то банально :)

Раскрытие путей

http://adultseo.ru/redir.php?text=%5C%5C'%D0%E5%E3%E8%F1%F2%F0%E0%F6% E8%FF+%EE%EA%EE%ED%F7%E5%ED%E0%21&to=index.php
При переходе видно, что включено экранирование кавычек слешами :) Кто шарит, может расковыряет :)
P.S. Для тех, кому лень регистрироваться логин: antichat, пароль antichat :)

http://adultseo.ru/index.php?act=stat&country[]=
http://adultseo.ru/redir.php?text=%C2%FB+%E2%EE%F8%EB%E8+%E2+%F1%E8%F 1%F2%E5%EC%F3%21&to[]=
- раскрытие путей

http://adultseo.ru/redir.php?text=%DF%20%E2%E7%EB%EE%EC%E0%EB%20%FD%F 2%EE%F2%20%F1%E0%E9%F2%20:-D&to[]=

Только что бы побаловаться :D

http://adultseo.ru/redir.php?text[]=%5C%5C%27%D0%E5%E3%E8%F1%F2%F0%E0%F6%%20E8%FF+%EE %EA%EE%ED%F7%E5%ED%E0%21&to=index.php

ошибка на странице ссылки
там где реф ссылка у тебе ?act=reg
а должно быть ?page

login999 ммм а что там ковырять? .... нах те кавычка если там нет обращения к БД? а xss не выйдет т.к стоит htmlspecialchars

зы всем спасибо исправил .. а посерьёзней ничего нет?

Кавычку сую тупо по привычке везде :)
А вот насчет той ссылочки, то смотри на вот такой прикол :
http://adultseo.ru/redir.php?text=%C0%20%F2%E5%EF%E5%F0%FC%20%EC%FB%2 0%E2%E0%F1%20%EE%F2%EF%F0%E0%E2%E8%EC%20%ED%E0%20% E8%F4%F0%E5%E9%EC,%20%E0%20%EC%EE%E6%E5%F2%20%E8%2 0%ED%E0%20%F4%E5%E9%EA,%20%FF%20%F2%EE%F7%ED%EE%20 %F5%E7;)&to=http://forum.devisible.ru

а потом подумай хорошенько :)

Пассивная ХСС
открыты директории..
webmail/inc/
webmail/docs/

раскрытие путей
http://adultseo.ru/webmail/inc/inc.php
http://adultseo.ru/webmail/inc/class.uebimiau.php
http://adultseo.ru/webmail/inc/class.uebimiau_mail.php
http://adultseo.ru/webmail/inc/config.php

Maestus ну вэб-майл учже не я писал .. =)

login999 ок ... =)

исправил также багу с редиректом =)

Doom123, братишка, это не движок, это пару обеденненых страничек собраных через редактор,мнели незнать, хоть норм
но твой сайтег похекали, и видимо убрали,рас ты не увидил эти строчки на главной
прошу найденую дырку выложить сюда

ReduKToR :D это не хек я добавил эти новости когда проверял скрипт новостей можешь не волноватся)))

еси посмотришь на дату новости ты увидишь ;)



Движо́к (жаргонизм от англ. engine — мотор, двигатель) — выделенная часть программного кода для реализации конкретной прикладной задачи — программа, часть программы, комплекс программ или библиотека, в зависимости от задачи и реализации. Как правило, прикладная часть выделяется из программы для использования в нескольких проектах и/или раздельной разработки/тестирования.

(C) wiki

когда вы поймёте что движок это не скрипт в котором много букаф)

мой двиг евляется какраз таковым .... это код на основе которого можно создать партнёрку =)

п.с вы тут кричите что это пару скриптов и т.д ...

пожалуста предоставьте ваши работы
Партнёрки, платника к ней, с многофункциональной админкой, сделаный на шаблонах и оптимизироваными запросами к БД ...
я был бы рад посмотреть на ваши "пару обеденненых страничек" =)

Doom123, асику на аве найдеш,я тебе покажу партнрерку с платиником, с щапросами к скулям

брат.у мня памят норм.я на выходные уехал на горн лыжах кататься.с мобилы пишу.приеду покажу. зы:меняю совесть (б/у,почти непользовался) на пятизнаК

http://adultseo.ru/phpmyadmin/ - по дефолту не по хек

Spaise прошу не обращять внимания на эти вещи ... остольное это проблемы заказчика ... моя задача была написать безопасный скрипт.