crash.unifree.ru
 

Народ, сделал небольшой сайтик по теме аварий, катастроф, краш тестов и т.д. Хотелось бы услышать от знающих людей пожелания, критику и конечно узнать дыры сайта. Только просьба не дефейсить и не сносить его. Можете на главной странице написать, типа hacked by {ваш ник}, желательно внизу, где копирайты :D
И отписаться здесь на форуме, через какую дыру вы влезли. А если снимите видео по этой теме, то поблагодарю вас неплохим семизнаком.
И так цель: crash.unifree.ru

Удачи.

лолЪ
античат против дефейсов и дос-атак..

хотя вообще дефейсы возможны, но дружественные =)) как показала практика))

Как раз хотел предложить сдосить

Ну дык я про дружественный и говорю :)

да не... статус не тот чтобы дружественные дефы делать))) вон лучше Кеза подстрекай на ддос =)))))) дружественный ддос!

давайте уме дружественный ддос устроим))

Ну ладно, хоть про дырки то расскажите...

Powered by : RunCms 1.3a © 2002-2006 RunCms
тебе разве этой фразы мало чтобы начать искать паблик уязвимости?!))

Да, чего то я туплю... :)

Rebz не нужно развращать человека+) сплоитинг это зло...
2X78 есть чтение файлов... щас ещё посмотрю

В двух словах скажи что это и как бороться?

фильтровать переменные.. все. исходники я посмотрел небольшие, так что сам управиться должен.
/modules/catalog/index.php проверяй

+1 спасибо огоменное! :)

у тебя скуль в images 1.7 причом эта скуль самая известная, ищи в поиске

Пасиба парни за ответы. РЕСПЕКТ ВАМ! :cool:

Еще XSS на форуме - http://crash.unifree.ru/modules/newbb_plus/viewtopic.php?topic_id=1&forum=1&post_id=17&viewmo de=flat&order='><script>alert('XSS')%3B</script> и в cookies NewBBPlusLastVisitTemp=<script>alert('XSS')%3B</script>

Огромный сенькс! :)

Да что такое... В предыдузей теме сайт не открылся, это тоже...

Невозможно найти удаленный сервер

Вы попытались получить доступ к адресу http://crash.unifree.ru/, который сейчас не доступен. Убедитесь, пожалуйста, что веб-адрес (URL) введен правильно и затем попытайтесь загрузить страницу еще раз.