|
Протсетируете на дыры?
Долго искал ленту новостей для сайта - все не нравились. В итоге плюнул и сделал свою. Но теперь встает вопрос о наличии в ней дыр и уязвимостей.
Сама лента доступна по адресу http://4077.ru/news.php Админка http://4077.ru/news/admin.php Если кому не трудно - просьба поискать в ней дыры :) интересует любая мелочь - любые бесполезные xss за все обещаю + к репе ;) Есть возможность оставления комментарьев с BB кодами! Сразу предупрежу что делал я ее наспех поэтому она кривая - по внешнему виду просьба не придираться ;) P.S. как бы вы не думали это НЕ лента новостей manlix! Кроме элементво дизайна (которые я содрал) они с манликосм ничего общего не имеют ) |
бля уже кто-то ленту убил ;)
прям обидно - на такой ***не лоханулся) |
Первый баг это то, что там новостей недобавлено. В чем ты предлогаешь баги искать черной странице?
|
NeX Читай выше. Первая же ковычка убила всю базу. Ща поправлю )
UPG Первую нелепейшую глупость устранил - отзовитесь хоть кто нашел )) Ща все работает можете дальше искать. |
Неужели кроме первого ляпа никто ничего не нашел? это радует ;)
|
Нет ограничения на количество вводимых символов.
Проверь сейчас. |
Угу вижу - спасибо.
Если б не увидел, то забыл бы совсем. ща сделаю. |
Лента не плахая , быстрая, багов не нашёл.
Но тута нашёл _http://www.4077th.ru/page.php?id=1452' Незнаю эта ваш проект или нет, но всё таки интересно было ))) |
Tem
уже не мой, и его дефейсили раза три ;) |
Цитата:
|
| Время: 06:51 |