http://light-engine.ru/beta/
 

Привет всем!) Давненько начал писать веб-обвязку для сервера игры LineAge2. Пару раз выкладывал свою работу в шару.

Теперь прощу вас проверить мой самописный продукт на безопасность.

Данные для доступа:
Так-же ищу человека кот. поможет мне максимально обезопасить мой бесплатный продукт..

В конце проверки и откладки заащиты я выдвину эту версию в шару))

Раскрытие путей - http://light-engine.ru/beta/?page[]=news

Warning: basename() expects parameter 1 to be string, array given in /[не выкладываем пути]/beta/index.php on line 35

xss в поле название

http://light-engine.ru/beta/?page=registration
POST:
account[]=09645&password[]=90456&password2[]=90456&submit=

http://light-engine.ru/beta/?page=account&act=chcolor
POST:
new_color[]=&char=TipTop

И так далее в ЛК почти с каждой формой.Лень все копировать сюда.

Хм... http://light-engine.ru/beta/?page[]=news - до сих пор выдаёт ошибку....
Еще скуля - http://light-engine.ru/beta/?page=account ведии в логин и пасс по ковычке

мистер [nick: BoB4uK, ip: 62.140.253.6] хватит гадить в конфигах.. вы не открыли америку и не вздлмали этот мир..

Обход авторизации:
http://light-engine.ru/beta/?page=/admin&act=config

index.php
Это крайне тупо, data/protection.inc.php надо подключать в любом случае в самом page/admin.php

хоть убей:

нужно узнать как провести sql-inj через админку

народ нужно просмотреть содержимое файла data/config.inc.php
можно ли через админку сделать??