Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   проверьте сайт (https://forum.antichat.xyz/showthread.php?t=112485)

xxx-xxx 22.03.2009 18:23
проверьте сайт
 
пишу кабинет для игры, проверьте кто может.
ссылка http://home.fdcore.ru/prommorpg/
база mssql ;)

PHP код:
для авторизации
Логин    chicha    
Пароль    03031985
или 
Логин    _Chef_    
Пароль    nGuK43zK
или
Логин    micusik    
Пароль    oleglolik 

xxx-xxx 26.03.2009 23:29
никто не проверил? ((

BlackSun: скорее ничего не нашли.

laedafess 27.03.2009 03:15
ппц там фильтрация..
Код:
http://home.fdcore.ru/prommorpg/main/char/2994-1
http://home.fdcore.ru/prommorpg/main/char/2993 and 1
вроде как скуль, только с такой фильтрацией наверно ничего не сделать
--
Код:
http://home.fdcore.ru/prommorpg/vote/votelocation/3%20and%201
раскрытие пути:
Цитата:
Message: Cannot modify header information - headers already sent by (output started at X:\***\Exceptions.php:164)

xxx-xxx 27.03.2009 13:03
Цитата:
Сообщение от laedafess
ппц там фильтрация..
Код:
http://home.fdcore.ru/prommorpg/main/char/2994-1
http://home.fdcore.ru/prommorpg/main/char/2993 and 1
вроде как скуль, только с такой фильтрацией наверно ничего не сделать
--
Код:
http://home.fdcore.ru/prommorpg/vote/votelocation/3%20and%201
раскрытие пути:
спасибо, уже хоть чтото ;)

Ход выполнения приложения
http://code-igniter.ru/user_guide/im...pflowchart.gif

][yZ 27.03.2009 13:13
Вот зачем это здесь??? http://img155.imageshack.us/img155/8564/newscreen.jpg
зы
а вверху еще
Код:
A PHP Error was encountered

Severity: Notice

Message: Undefined property: register::$db

Filename: libraries/Profiler.php

Line Number: 143
A PHP Error was encountered

Severity: Notice

Message: Trying to get property of non-object

Filename: libraries/Profiler.php

Line Number: 143
ззы
это все здесь: http://home.fdcore.ru/prommorpg/index.php/registration/126179

SheIsMyDream 28.03.2009 16:18
В поле логин и имя друга не воспринимал ', щас почему-то уже все ок. :confused:


Уже не ок...

xxx-xxx 29.03.2009 05:34
там 3 фильтра на XSS уязвимости =)


Время: 14:40