Форум АНТИЧАТ - Маленький проект проверьте

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Маленький проект проверьте

Опции темы

Поиск в этой теме

Опции просмотра

Маленький проект проверьте

13.11.2009, 05:09

Wakko

Познающий

Регистрация: 01.06.2009

Сообщений: 38

Провел на форуме:
80872

Репутация: 2

Отправить сообщение для Wakko с помощью ICQ

Маленький проект проверьте

Проверьте пожалуйста http://wakko.ru/
Гостевую, регистрацию и востановление пароля.
Спасибо.

13.11.2009, 15:53

[NiGHT]DarkAngel

Участник форума

Регистрация: 29.03.2005

Сообщений: 138

Провел на форуме:
812087

Репутация: 129

Ошибка обработки оператора LIMIT в MySQL
http://wakko.ru/index.php?cstart=-2&do=book&act=1

Не особо страшно, но все же не фильтруется

Раскрытие путей при подмене сессии:

Код:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /путь/index.php on line 3

Подмена заголовков,поле User-Agent

Последний раз редактировалось [NiGHT]DarkAngel; 13.11.2009 в 17:02..

13.11.2009, 21:51

Wakko

Познающий

Регистрация: 01.06.2009

Сообщений: 38

Провел на форуме:
80872

Репутация: 2

Цитата:

Ошибка обработки оператора LIMIT в MySQL
http://wakko.ru/index.php?cstart=-2&do=book&act=1

Исправил. Спасибо.

Цитата:

Раскрытие путей при подмене сессии:

А как избавлиться т этого можно?

07.12.2009, 03:28

AKYLA

Участник форума

Регистрация: 29.11.2007

Сообщений: 116

Провел на форуме:
283596

Репутация: 88

XSS
http://wakko.ru/?do=members&orderby=1<script>alert(12345)</script>

07.12.2009, 05:29

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

SQL inj

Цитата:

http://wakko.ru/index.php?do=profile&name=administratorrrr'+union+ select+1,concat_ws(0x3a,database(),user(),version( )),3,4,5,6,7,8,9,10,11,12--+

раскрытие путей

Цитата:

http://wakko.ru/index.php?do=profile&name[]=administrator

07.12.2009, 07:32

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

Отправить сообщение для b3 с помощью ICQ

Цитата:

Сообщение от Wakko

А как избавлиться т этого можно?

Поставить собачку перед сессион_старт в 3й строке.

PHP код:


		
			
@session_start();

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Visal Studio. как востановить проект?!! панике!!	оlbaneс	С/С++, C#, Delphi, .NET, Asm	0	22.06.2009 20:25
Мой второй проект.	S0ulVortex	Обсуждение Ваших сайтов	12	02.05.2009 14:53
Анеки=)	porter	Болталка	25	25.11.2006 21:10
С чего начинается достойный проект	ОТЕЦ	Чужие Статьи	2	28.09.2006 08:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход