здравствуйте, просьба проверить на уязвимости движок, который писался на заказ покупателю, ссылка http://shakhtar.2xw.ru/,
тестовый акк
логин: tester
пароль: tester
Спасибо!
mailbrush
22.12.2009 11:18
Раскрытие путей (после авторизации, происходит само собой):
Код:
Warning: Cannot modify header information - headers already sent by (output started at /home/******/public_html/inc/head.php:10) in /home/******/public_html/auth.php on line 43
Warning: Cannot modify header information - headers already sent by (output started at /home/******/public_html/inc/head.php:10) in /home/******/public_html/auth.php on line 44
Раскрытие путей (после подстановки в сессию спецсимволов):
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/******/public_html/inc/config.php on line 3
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/******/public_html/inc/config.php:3) in /home/******/public_html/inc/config.php on line 3
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/******/public_html/inc/config.php:3) in /home/******/public_html/inc/config.php on line 3
