Форум АНТИЧАТ - monitor.real-play.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - monitor.real-play.ru (https://forum.antichat.xyz/showthread.php?t=168759)

monitor.real-play.ru

Проверьте пожалуйста: http://monitor.real-play.ru/
Логин: demo
Пароль: demo

1. Переписана полностью админка
2. Добавлена система рейтинга
3. Графическая статистика (пример http://monitor.real-play.ru/?act=2
4. Система регистрации (на сессиях) после регистрации доступно добавления сервера без проверки админом а также активация вип статуса.
5. Вип модуль от DLE. (пример активации вип http://monitor.real-play.ru/ucp/?act=vip&servid=4)
6. Geo Ip, и много мелочи..

Сопсо из движка LGSL используется только протокол работы с серверами, и файл с функциями.

P.S. строго не судите я в этом новичок..

Раскрытие путей:

Код:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in C:\AppServ\[path]\header.php on line 2



Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\AppServ\[path]\header.php:2) in C:\AppServ\[path]\header.php on line 2



Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\AppServ\[path]\header.php:2) in C:\AppServ\[path]\header.php on line 2

Ошибка вызвана путем подстановки в значение сессии "мусора" в виде спец символов.

Смог зарегистрироваться с тегом <h1>
Возможно нет фильтра при регистрации.

http://monitor.real-play.ru/ucp/
Делаем пост запрос

Цитата:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource

но не крутил
И раскрытие путей