Форум АНТИЧАТ - Надо срочно потестить маленькие скрипты

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Надо срочно потестить маленькие скрипты (https://forum.antichat.xyz/showthread.php?t=63316)

Дикс	03.03.2008 13:22

Надо срочно потестить маленькие скрипты

Здрасьте,
сделал вот тестовое задание для устройства на работу пхп-программером, сами понимаете - всё должно быть идеально.

От вас просьба потестить его во всем - начиная от валидности и актуальности html, до уязвимости и быстродействия скриптов.

http://dev.centerft.com/blog/admin/index.php

sources (~9 kb):
http://dev.centerft.com/blog/admin/admin_utility.zip

Естественно не за спасибо. Тем кто активно поможет, помогу яндекс деньгами :)

spider-intruder

03.03.2008 13:28

Xss в имени пользователя :-)

GreenTiger

03.03.2008 13:29

При добавлении нового:
Некоторые поля уязвимы..
'"/><script>alert(/1/)</script>

Активка

imajo.ati

03.03.2008 13:36

ничего не фильтруется кроме login =)

Цитата:

=) при редактировании абсолютно ничего не фильтруется

spider-intruder

03.03.2008 13:48

размеры полей контролируй

spider-intruder

03.03.2008 13:53

Год рождения можно поставить Нулевым так не бывает :-)

bul.666

03.03.2008 14:01

Проверь на валидность редактирование пользователей

spider-intruder

03.03.2008 14:04

ОНОТОЛЕЙЙЙЙ - Xss почини наконец )))

diehard

03.03.2008 14:04

Не связаны логически между собой поля Age (Возраст) и Birthday (Дата рождения).

spider-intruder

03.03.2008 14:17

А как вам это :-)

Время: 00:57

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице