|
http://mag.demix.org/
http://mag.demix.org/
Вот пол года пишу на пхп и решил зделать собственный скрипт! прошу протестить так как думаю скрипт дырявый! у меня VDS по этому мучать сервак желательно лиш бы найти по максимуму уязвимости! Всем спасибо! |
раскрытие путей:
Вход партнёрам, Напомнить пароль, Вспомнить пароль ставим кавычку во всех полях... вобщем поставь проверку на левые символы в login.php |
в востановлении пароля аналогично
|
еще раскрытие путей В поле № счёта ICQ-магазин пишем любое число больше 10 символов.
И что то еще с регистрацией как ни пытался зарегистрироваться все время Ошибка сервера и опять же раскрытие путей )))) |
капча не генериться (
|
http://mag.demix.org/login.php?a=remind
Логин = Пароль = '%00 Код:
Warning: fopen(temp/banip.txt) [function.fopen]: failed to open stream: Permission denied in /[cut]/serfing.php on line 55емейл: '%00 Код:
Warning: fopen(/error.log) [function.fopen]: failed to open stream: Permission denied in /[cut]/function.php on line 111 |
Вроде всё исправил тестим
|
http://mag.demix.org/icq.php?a=kup&n=jkjk
Код:
Warning: fopen(/error.log) [function.fopen]: failed to open stream: Permission denied in /***/function.php on line 111Ваш WMID: asdas Код:
Warning: _WMXML1() [function.-wmxml1]: Node no longer exists in /***/wmxml.inc.php on line 129http://mag.demix.org/reg.php?rules=gjhghj&end=5+union+select+1+-- |
а здесь бага осталась ))) ты ограничел число вводимых символов в поле № счёта но POST запросом можно ввести опять же любое число больше 10 символов.
POST http://mag.demix.org/icq.php?a=prov&wminvid=999999999999999999&send=371 94 Цитата:
|
Цитата:
Исправил! |
| Время: 04:04 |