www.voland-lab.com
 

Прошу проверить.
http://www.voland-lab.com/

Каждому нашедшему уязвимость/недочёт +5

создаём картинку в гостевой, там пишем: "http://images.google.com.ua/intl/ru_ALL/images/images_hp.gif'><script>alert(document.cookie)</script>"
и наблюдаем свои куки.
это каэш увидит только тот кто написал.... но всёравно некрасиво

ну и вход в админку http://www.voland-lab.com/?page=login&redirect=admin

а так больше ничё ненашел...

капчу еле видно в гостевой, + спс мыльников собрал немного

http://icqshop.voland-lab.com/?page=users
http://icqshop.voland-lab.com/?page=faq

http://icqshop.voland-lab.com/?page=reg

нажимаем на кнопку добавления картинки. в появившеся окне пишем "http://images.google.com.ua/intl/ru_ALL/images/images_hp.gif'><script>alert(document.cookie)</script>"

но раскрутить как я понимаю не возможно.

Наверно опять проблемы хостера...
если зайти в http://voland-lab.com/webmail и попробовать залогиниться, то
А это не должно быть скрыто?
http://voland-lab.com/stats/

Стандартная апачевая дира открыта:
http://voland-lab.com/icons/

да. но что нам мешает сказать кому-то: "о! зацени прикол! создай там картинку с такой ссылкой: *http://длинная_ссылка_со_снифером* !!!"

Сделай ограничение по символам ато щас всю войну и мир затолкаю ))