korob.net
 

Здравствуйте, товарисчи! :)
Хотелось-бы что-б вы глянули насколько уязвим данный сайт. Сразу оговорюсь что в форме обратной связи, пока что не проверяется правильность написания email адреса отправителя. В остальном вроде всё сделал как надо.

Заранее спасибо :)

)))))))))) НЕ ну это не серьезно.
Вот такой доступ к папке /root/ - дает возможность залить и шел и задифесить страницу ))) тут и тестить не надо ))
Ну а вообще пока вижу SQL
/index.php?page_id=articles&page=0.01

Еще и к тому же там XSS и скуль
root/?action=edit&type=label&id=<script>alert(534051248 441)</script>
/root/?action=edit&type=material_type&id='

http://korob.net/vipzone/login.php
Админ

Аййй, пардон пардон :)))
root - это вообще папка нужна только в процессе разработки сайта :) Я потому и не блочил её абсолютно никак, и никакие фильтры не ставил, т.к. только Я пользуюсь во время написания сайта её возможностями. А после того как залил на хост совсем забыл снести её!!! :D Теперь её больше нету :))) Грубейшая невнимательность с моей стороны. Аж стыдно стало :)))))

А За sql спасиба. Профиксю.

зы порадовали Ваши мелкие шалости, Акула. спасиба :)))

p@tison
Ну ниче бывает ))) Главное что не забылась для кого-то другого )))

позабавило - http://korob.net/gallery/ редиректит на несуществующий login.php + существует http://korob.net/gallery/gallery.php

Хехе, gallery/ - впринципе в работе сайта никак не задействуется. Там просто лежат скрипты модуля Галереи.

Ну что-ж, всем спасибо. Думаю тему можно считать исчерпаной :)


halkfild
закрываю тему, пиши в пм