Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
webtopit.com

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

webtopit.com

04.06.2008, 00:16

mapuk

Новичок

Регистрация: 01.06.2008

Сообщений: 6

Провел на форуме:
4970

Репутация: 0

webtopit.com

Хочу проверить. буду признателен. Спасибо. Только прежде чем ломать, предупредите =) Скажите что не так. Может Xss где то.

04.06.2008, 12:22

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Смотреть то особо неначто ..
Ток в папку http://webtopit.com/img/ закинь пустой index

04.06.2008, 12:37

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

http://webtopit.com/mail/data/

Код:

Warning: include(blocks/bd.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 11

Warning: include() [function.include]: Failed opening 'blocks/bd.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 11

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 12

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 13

Warning: include(blocks/header.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 27

Warning: include() [function.include]: Failed opening 'blocks/header.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 27

Warning: include(blocks/footer.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 40

Warning: include() [function.include]: Failed opening 'blocks/footer.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 40

Warning: include(blocks/lefttd.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 32

Warning: include() [function.include]: Failed opening 'blocks/lefttd.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 32

04.06.2008, 12:38

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

http://webtopit.com/mail/
закрой диру.
А то просквозить админку может

http://webtopit.com/mail/data/ - раскрытие путей

ЗЫ Powered by TSB Mailer v.1.4.4

Последний раз редактировалось Rebz; 04.06.2008 в 12:40..

04.06.2008, 12:59

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

http://webtopit.com/view_article.php?id[]=9
http://webtopit.com/view_faq.php?id[]=16
Раскрытие пути

Последний раз редактировалось 0nep@t0p; 04.06.2008 в 13:03..

04.06.2008, 17:06

Fuckel

Участник форума

Регистрация: 17.01.2008

Сообщений: 170

Провел на форуме:
1608606

Репутация: 105

Отправить сообщение для Fuckel с помощью ICQ

Цитата:

Смотреть то особо неначто ..
Ток в папку http://webtopit.com/img/ закинь пустой index

или для надежности через .htaccess

Код:

Options -Indexes
deny from all

04.06.2008, 20:13

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

Имхо, там включено регистрирование глобальных переменных (регистр глобалс) - это очень не безопастно.
Вот ещё раскрытие путей:

Цитата:

http://webtopit.com/whoisdomain.php?domain[]=&ext[]=

Все подобные баги можно убрать через скрипт

Код:

error_reporting(0);

Но лучше проверять, прежде чем использовать.

04.06.2008, 20:39

mapuk

Новичок

Регистрация: 01.06.2008

Сообщений: 6

Провел на форуме:
4970

Репутация: 0

Цитата:

Сообщение от NOmeR1

Имхо, там включено регистрирование глобальных переменных (регистр глобалс) - это очень не безопастно.
Вот ещё раскрытие путей:

Все подобные баги можно убрать через скрипт

Код:

error_reporting(0);

Но лучше проверять, прежде чем использовать.

Я в РНР полный ноль. Тоесть я делал сайт по примерам и урокам. Понятия неимею что такое раскрытые пути. И как закрыть:

error_reporting(0);

НГде ставить. И регистр глобал, у хостера просить да?

04.06.2008, 22:28

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

Провел на форуме:
3941248

Репутация: 668

Отправить сообщение для Doom123 с помощью ICQ

ТС

Цитата:

Для того, чтоб мы были уверены, что Вам нужна такая проверка, Вам необходимо повесить следующую ссылку на
наш форум <a href="http://forum.antichat.ru"><img src="http://forum.antichat.ru/images/test_antichat.gif" alt="Сайт проверяется античатом" border="0"></a>

http://forum.antichat.ru/thread39721.html