Форум АНТИЧАТ - проверьте infaq.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - проверьте infaq.ru (https://forum.antichat.xyz/showthread.php?t=136943)

проверьте infaq.ru

Проверьте пожалуйста на уязвимость http://infaq.ru (мои первые шаги в изучение php)

1) Раскрытие путей.
Перехватываем пакет и записываем в параметр PHPSESSID что-то вроде !"№;%:?*(). Отправляем запрос. Получаем

Код:

...

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/y...103/.../infaq.ru/public_html/system/start.php:3) in /home/y...103/.../infaq.ru/public_html/.../start.php on line 3



...

2) http://infaq.ru/system/dl.php?id=1'&d=1'
Подправь-ка фильтр.