|
Проверьте самописную вап CMS
Сайт: http://coder-lib.ru
Всё самописное. Связка php+mysql Тестовый акк: test/test -------- Тема актуальна. Движок полностю переписан -------- Для стимула: нашедшему XSS(пасивку)-100р, активную 200р. Скулю 300р, шел-500р, получить мой пас(ник: AngelOfFaith)-500р |
у тя Guestbook упала, ошибка базы "</form>db error". Добавил пост, во всех полях кавычки всунул )
|
спс за инфу, это из-за функции онлайн юзер или нет хоть кавычки и фильтруются но в запрос с бд попадают лишние символы вызывая збой, это проходило везде где была функция. Сейча уже устранил.
|
вот... дальше копаться времени нет
http://coder-lib.ru/lib/index.php?act=s&id=403&onpage=10&page=3 http://coder-lib.ru/lib/index.php?act=s&id=403.txt&onpage=10&page=3 и гугл успел сохранить у себя страницу с раскрытыми путями )) http://209.85.129.132/search?q=cache:BkhKkHM4Y98J:coder-lib.ru/news/index.php%3Fact%3Dkomm%26id%3D9+site:coder-lib.ru+warning&cd=4&hl=ru&ct=clnk&client=opera |
за раскрытие путей спс. А вот
http://coder-lib.ru/lib/index.php?act=s&id=403&onpage=10&page=3 http://coder-lib.ru/lib/index.php?act=s&id=403.txt&onpage=10&page=3 Это не ошибки а просто статья о скули, там всё фильтруется |
я знаю просто то что расширение подставляеш и все выполсяется я про инклуд думал...
|
там можно с цифрами писать что угодно, переменная принимается так:
$id=(int)$_GET['id']; |
При регистрации одинаковых мыл, выдает db error. Так и должно быть?
|
http://coder-lib.ru/chat/index.php?act=room'
|
Баг, сообщение в лс можно отправить не сущесвуещему юзеру.
|
| Время: 11:37 |