|
pati.net78.net - потыкайте на уязвимости
Привет, товарисчи!
Вот сайтец - pati.net78.net. Вроде всё позакрывал (дыры), чё было.. Может чё-то упустил. Заранее, пасыба :) |
http://pati.net78.net/index.php?page_id[]=poisk
раскрытие пути /home/a5738254/public_html/core.php Xss ><script>alert(/asd/)</script> |
xss я так понимаю относится к полю поиска? :)
|
Странно.. неужели всё? :)
Вот, кстати, адрес админки - http://pati.net78.net/vipzone/ Совсем забыл дать, с самого начала |
http://pati.net78.net/?page_id[]=1
http://pati.net78.net/?catid[]=1&page_id[]=1 |
ооо, пасыба. совсем забыл страницы отфильтровать))
|
так и не отфильтровал)
http://ru2.php.net/is_array |
Права поправь
http://pati.net78.net/images/ http://pati.net78.net/style/ http://pati.net78.net/style/adminka_design/ |
1 http://pati.net78.net/catalog.php?action=addtocart&id=99999
2 http://pati.net78.net/index.php?page_id=oformit_zakaz 3 http://pati.net78.net/mailer/mailer.php > Fatal error: Call to undefined function Purchase() in ... Тут все еще не отфильтровано http://pati.net78.net/index.php?page_id[]= Раскрытие путей http://pati.net78.net/mailer/mailform.php 1 http://pati.net78.net/index.php?page_id=voprosy_i_otvety 2 Постим > Fatal error: Call to undefined function Question() in ... Рега вообше не пашет, пишет, что мыло не валидное .. |
| Время: 12:26 |