Проверте пожалуйста
 

Просьба огромная проверить на взлом
www.spysite.ru

Я сам писал коды, но возможно чтото упустил

С Уважением.

1) http://www.spysite.ru/forum/admin.php
без ограничения на кол-во попыток и картинки.
2) http://www.spysite.ru/forum/tools.php?event=find&find=ok'
раскрытие пути.

Принято

xss

http://www.spysite.ru/shop.php?shop=%C2%E8%E4%E5%EE%EA%E0%EC%E5%F0%FB%20 Panasonic&sort=%F7%B8%F0%ED%EE-%E1%E5%EB%FB%E5%22%3E%3Cscript%3Ealert()%3C/script%3E&type=%E1%E5%E7%20%EE%E1%FA%E5%EA%F2%E8%E 2%E0


это что за нах? :) :)

http://spysite.ru/library.php

в сорсах пишется структура базы :))
есть результат посерьезнее но пока постить не буду :)

продолжение....

[САЙТ]

http://spysite.ru/contents/
http://spysite.ru/lib/
http://spysite.ru/setup/

http://spysite.ru/lib/review.php?article=1+and+(ascii(substring(VER
SION(),1,1))=51) :( версия 3 юнион не работает а получать данные с
таблицы особой охоты нет =)

http://spysite.ru/lib/review.php?article=1+order+by+7/* полей 7
http://www.spysite.ru/news.php?new=i7+order+by+5/* полей 5
ну и множество раскрытия путей =)
З.Ы. в низу страницы сбитые ссылки ну там "о нас" - ссылка на форум
и тд..


[ФОРУМ]
раскрытие путей
http://spysite.ru/forum/tools.php?event=givmepassword
http://spysite.ru/forum/tools.php?event=find&find=ok'

З.Ы. запрети ты листинг директорий.. =)

to halkfild
Спасибо. В понедельник буду править. Что касается кнопок внизу - знаю просто меняю дизайн. (но тож спасиб)

Что писать в .htacsess
 

Ставлю .htacsess а сервак мне даже смотреть сайт не дает не только директории :mad:

Не подскажет кто нить че там писать то надо, чтобы все ок было

.htaccess

Респект

извените что сюда пишу,просто почему то темы я создаю,а они не появляются,вот проверьте мою игру плизз,она на движке от ИВ.но переделанная.

http://ladswar.com