Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Самописный блог (https://forum.antichat.xyz/showthread.php?t=207282)

WapMorgan 27.05.2010 22:43
Самописный блог
 
Добрый вечер.
Прошу проверить мой самописный скрипт блога.
WAP версия : http://wmpost.info/index.php?version=wap
WEB версия : http://wmpost.info/index.php?version=web
Скрипт не сильно объемный.
Заранее спасибо :)

Mr_Edward 29.05.2010 21:17
При добавление произвольных символов типа ^%&@# в куку сессии мы получаем:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/morga145/domains/wmpost.info/public_html/includes/system.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/morga145/domains/wmpost.info/public_html/includes/system.php:3) in /home/morga145/domains/wmpost.info/public_html/includes/system.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/morga145/domains/wmpost.info/public_html/includes/system.php:3) in /home/morga145/domains/wmpost.info/public_html/includes/system.php on line 3

WapMorgan 29.05.2010 23:11
Первый раз вижу такой тип ошибок.
Используются стандартные функции session_*().
Пока что убрал показ ошибок
// кстати, реферер передается


Время: 12:43