Проверочка
 

Хотелос бы чтоб вы пощупали сайтик newsystems.org.ru на дырочки, используется бесплатный двиг, который щас переписывается. если чтото найдете, рассказывайте не стесняйтесь, при этом можно еще и решение уязвимости.

Ну вообще-то для тестирования надо бы выключить банилку, или что нужно кучу проксей врубать для каждого запроса? так нормально не протестируешь, выруби сначало разные баны, а потом уже и потестить можно.

Хы, простите забыл вырубить на самом двиге))) кстати там 4 забаненых юзверя =) ну теперь можно тестить вре как

http://newsystems.org.ru/forum/docs/

fix

http://paste.org.ru/?6rhv70 смотрим сюда) некто ты был близок но нет =)
помним каждому нашедшему +(количество от уязвимости)

Mr.92.1*.123.242 что показал сканер?

rmPIC30
Просканить толком не смог, потому что у тебя бан стоит на 92.xxx.xxx.xxx

я вроде поотключал ... щас гляну
хм, этот бан давно снят =) вот лог
2008-08-17 12:05:59,639 fail2ban.actions: WARNING [apache-noscript] Ban 92.*.*.*
2008-08-17 12:26:40,762 fail2ban.actions: WARNING [apache-noscript] Unban 92.*.*.*

http://newsystems.org.ru/index.php?name=search
Экранирование кавычек при сабмите..сделай stripslashes

а если эту опцию отрубить в php.ini? это безопасно будет?
что то я по мойму чушь сказал ..... пойду спать