Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Wap2.Org.UA (https://forum.antichat.xyz/showthread.php?t=53596)

mr.The

14.11.2007 19:01

Wap2.Org.UA

Проверьте плз мой проэкт: Wap2.Org.UA

ЗЫ. Писался полностью с нуля.

v1ru$

14.11.2007 20:17

по ссылке попал сюда,тоже твой сайт

Код:

http://bannerik.com/ru/help.php?str=xhtml&ref=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E

пассивные xss,активных ненашёл,и вообще ничего серьёзного

Код:

http://wap2.org.ua/add.php?str=wml&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E

Код:

http://wap2.org.ua/news.php?do=show&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E

Код:

http://wap2.org.ua/show.php?do=del&id=3%22%3E%3Cscript%3Ealert('xss')%3C/script%3E

Код:

http://wap2.org.ua/show.php?do=2me&id=%22%3E%3Cscript%3Ealert()%3C/script%3E

mr.The

14.11.2007 22:14

Цитата:

по ссылке попал сюда,тоже твой сайт

угу. наверна 404 ошибка была... оно туда перекидывает...

Цитата:

пассивные xss,активных ненашёл,и вообще ничего серьёзного

это радует. всё пофиксил.

Helios

15.11.2007 01:54

Не уязвимость, но недочет: при просмотре в виде wml не все теги закрыты согласно стандартам wml/xhtml, в частности рисунки. Опера матерится

mr.The

15.11.2007 16:49

спс. буду править...

Shred

15.11.2007 19:01

Раскрытие пути :)

Warning: main(shapka.php) [function.main]: failed to open stream: No such file or directory in /home/aziya/public_html/zak/panel.php on line 2

проявляется после некоторого простоя после логина в систему.

mr.The

15.11.2007 19:47

угу.

какой ч[м]удак проверял сайт сканером? делать нехер было? еле отчистил...

Время: 12:00