|
udmauto.ru
Всем спасибо.
Закрыто. |
"/><script>alert(/xss/)</script> в поле поиск, в поле e-mail
http://udmauto.ru/img.php?rand=995248785&file=1' |
вышеописаные ксс
расскрытие путей Код:
/home/automark/public_html/udmauto-ru/img.phphttp://udmauto.ru/img.php?rand=243436185&file=http://img138.imageshack.us/img138/7638/new14zh2.jpg типо инклюд только бесполезный смотрю дальше |
совет - фильтровать данные не только с помошью mod_rewrite но и в скрипте (если вся безопасноть основываеться только на этом моде)
|
баг в восстановлении пароля..
вводим любое слово в мейл и нажимаем напомнить Цитата:
баг в подписке http://udmauto.ru/personal-subscr.html Цитата:
раскрытие путей в файле personal-face.html в профиле Цитата:
Пассивная ксс Цитата:
|
картиночку проверочную от ботов в коментарии бы а то заспамят зуб даю.
|
| Время: 16:45 |