Форум АНТИЧАТ - Прошу проверить 100% самопис.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Прошу проверить 100% самопис. (https://forum.antichat.xyz/showthread.php?t=307677)

borderland

10.12.2011 16:25

Здравствуйте, уважаемые.

Прошу проверить на уязвимости сайт. 100% самопис. На данный момент находится на локальном сервере (Иногода сервер может быть недоступен, Заренее прошу прошения) и просьба не уделять пристального внимания "ломке" самого сервака. После теста сайт переедет на выделенный и нормально настроеный сервак.

адрес для теста: http://95.141.227.209:8080/

Спасибо за потраченное вами время.

Antonio Falkone

10.12.2011 19:20

XSS

Цитата:

Сообщение от None

http://95.141.227.209:8080/justregistered?inn=%22%3E%3Cscript%3Ealert()%3C/script%3E

+ capcha при неправильном введении не меняется, что упрощает подбор

+ в профиле во всех пунктах не мешало бы фильтровать вводимые данные, особенно email

AKYLA

11.12.2011 20:41

Пароль админа смени, а то и ломать ничего не надо)

borderland

11.12.2011 22:03

re:

Цитата:

Сообщение от borderland

borderland said:
"Пароль админа смени, а то и ломать ничего не надо)". Спасибо за "брут". Пароль админа это "тестовая расслабуха".

Спасибо за "брут". В данном варианте Пароль админа это "тестовая расслабуха". См. расположение сайта в описании. Естественно на рабочем серваке все будет в порядке.

Время: 12:34