Форум АНТИЧАТ - Проерка на уязвимости la2berd.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Проерка на уязвимости la2berd.ru (https://forum.antichat.xyz/showthread.php?t=113078)

Проерка на уязвимости la2berd.ru

Здравствуйте. Буду благодарен за сообщения о найденных уязвимостях сайта la2berd.ru

path disclosure:
В куках вставляем запрещеные символыи получаем

Цитата:

Can't start session:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/[вырезано].php on line 113

ps: тестить особо нечего (мало функционала, да и еще похоже magic quotes = on) =/
ps2: Сначала название сайта неправильно прочел. la2bred.ru :D