ANTICHAT — форум по информационной безопасности, OSINT и технологиям

зарегестрируйтесь - очипятка, должно быть "зарегистрируйтесь"
плюс в форме ввода немного уменьши длину поля для пароля, ато получается что Password на одной строчке, а : на другой
Переныкай админку, ато http://adultseo.ru/admin/ это как-то банально

Раскрытие путей

http://adultseo.ru/redir.php?text=%5C%5C'%D0%E5%E3%E8%F1%F2%F0%E0%F6% E8%FF+%EE%EA%EE%ED%F7%E5%ED%E0%21&to=index.php
При переходе видно, что включено экранирование кавычек слешами Кто шарит, может расковыряет
P.S. Для тех, кому лень регистрироваться логин: antichat, пароль antichat

http://adultseo.ru/index.php?act=stat&country[]=
http://adultseo.ru/redir.php?text=%C2%FB+%E2%EE%F8%EB%E8+%E2+%F1%E8%F 1%F2%E5%EC%F3%21&to[]=
- раскрытие путей

http://adultseo.ru/redir.php?text=%DF%20%E2%E7%EB%EE%EC%E0%EB%20%FD%F 2%EE%F2%20%F1%E0%E9%F2%20:-D&to[]=

Только что бы побаловаться

http://adultseo.ru/redir.php?text[]=%5C%5C%27%D0%E5%E3%E8%F1%F2%F0%E0%F6%%20E8%FF+%EE %EA%EE%ED%F7%E5%ED%E0%21&to=index.php

ошибка на странице ссылки
там где реф ссылка у тебе ?act=reg
а должно быть ?page

login999 ммм а что там ковырять? .... нах те кавычка если там нет обращения к БД? а xss не выйдет т.к стоит htmlspecialchars

зы всем спасибо исправил .. а посерьёзней ничего нет?

Кавычку сую тупо по привычке везде :)
А вот насчет той ссылочки, то смотри на вот такой прикол :
http://adultseo.ru/redir.php?text=%C0%20%F2%E5%EF%E5%F0%FC%20%EC%FB%2 0%E2%E0%F1%20%EE%F2%EF%F0%E0%E2%E8%EC%20%ED%E0%20% E8%F4%F0%E5%E9%EC,%20%E0%20%EC%EE%E6%E5%F2%20%E8%2 0%ED%E0%20%F4%E5%E9%EA,%20%FF%20%F2%EE%F7%ED%EE%20 %F5%E7;)&to=http://forum.devisible.ru

а потом подумай хорошенько :)

Пассивная ХСС
открыты директории..
webmail/inc/
webmail/docs/

раскрытие путей
http://adultseo.ru/webmail/inc/inc.php
http://adultseo.ru/webmail/inc/class.uebimiau.php
http://adultseo.ru/webmail/inc/class.uebimiau_mail.php
http://adultseo.ru/webmail/inc/config.php