11.12.2009, 00:12
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
1) Раскрытие полного пути
http://game-file.ru/style/img/cph.php?PHPSESSID[]=833e91f6071ecb5f5cde4ad42e3553af&r[]=334
Код:
Notice: Array to string conversion in /home/[path]/cph.php on line 8
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/[path]/cph.php:8) in /home/[path]/cph.php on line 8
Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 199
Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 200
Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 201
Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/kcaptcha.php on line 202
Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 205
/Тут картинка в текстовом формате/
Тоже раскрытие путей произойдет,если обратиться к скрипту так:
PHPSESSID=833e91f6071ecb5f5?^G[gcde4ad42e3553af - тоесть,добавить всякий мусор,символы лежащие вне диапазона [0-9a-f]
2) Немешало бы с помощью .htaccess запрямтать phpmyadmin, зачем его видеть обычным смертным 
3) При входе в систему,кнопочка Выход ведет на регистрацию.Надо бы поправить,некошерно.
4)Админку тоже кошерно спрятать
Последний раз редактировалось m0Hze; 11.12.2009 в 00:26..
|
|
|