Оцените сайт о транспорте
 

Посмотрите, плиз, дизайн, навигацию и т.п.

www.webbaza.ru

У меня всего 2 браузера : IE и Opera 7 , если у кого на других бр. будут глюки, скажите ...
Разрешение 1024 х 768, больше монитор не позволяет , тоже самое, если у кого с другим разрешением заглючит - сообщите

Спасибо. :p

На огненном лисёнке всё в порядке...

В Firefox немного съехала картинка с машинами и пацаном. На закладках нужно поменять шрифт на Arial. Паутинка к чему? К тому же плохо сделана. Верх пустой какой-то. В меню слева два слова рядом написанные разными шрифтами смотряися некрасиво. (Ф о р у м
Авто-Ж/Д-Авиа ). Стиль немного не выдержан.
Навигация простая и логичная.

А так - ничего. Но поработать надо немного.
ЗЫ. Здоровая критика.

ok
 

Да, по поводу верха и паутины, я тоже думал... пока незнаю чем заменить, огромное спасибо за нахождения глюка в лисе..

Но со шрифтом в закладках, я щас попробовал повозиться, и всё же, кажись, так лучше. В ариале все закладки криво выглядят и пустоты много... А там и так её хоть отбавляй. Поработаемс...

Сэнкс, Azazel
Сэнкс, NIGHT_WOLF

Жду ещё коментов...

Бегло потестил на xss - вродеб всё фильтрует.

http://webbaza.ru/search.php?searWords=<script>alert(/XSS/)</script>&Send=%CD%E0%E9%F2%E8


Xex ne filtruet :)))

Parametr v geste parametr name ne vilitruetsqa i vozmojhno sovershit ataku klassa xss

Chat proverit ne uspel

стыдно...
 

Спасибо
Честно сказать, я про search.php совсем забыл...
Всё исправил.
А вот с гестой - там всё фильтруется, но я нашёл чуть другое : если ввести неправильный формат email, возвращается таже форма с введёнными (из кукисов) данными в форме textarea , кстати эта шняга часто встречается, что в куки загоняются не фильтрованые значения... как я у ся не заметил??



</textarea><script>alert()</script>

Пасибо, всё исправил...

Точно!Про поиск и я забыл

Нифига с гестой фильтров нету тады какиим макаром у меня алерт вылез????

Все вылазиет!
Блин не верят еще тогда туда кто алерт запихал?

тык
 

попробуй щас, пожалуйста , и если вылезет, напиши как?
Я честно не понял, помоему там фильтр не пропускает...
Единственно что я изменил, так это поставил фильтр на куки

?????

вообще, уже бошка не варит, я третий день пытаюсь изучить флэш ))

раскрытие серверного пути
http://webbaza.ru/perevozki/poputno/...php?event=list
а также почему то у меня в опере(и тока в ней) глюк происходит при запросе
http://webbaza.ru/soft/download/download.php?id=
а чат ты поставил самый дырявый из всех что я знаю, GCM чат.
если хочешь стучись ко мне, в приват ,на мыло или асю, поговорим.

re
 

прошу прощения, но там где http://webbaza.ru/perevozki/poputno/...php?event=list - это тот же скрипт, что и на доске объявлений, тока не успел его апдейтить... ( знаю )

http://webbaza.ru/soft/download/download.php?id= - это не глюк, а редирект... там всё ОК ( эт тоже знаю)

Чат я перевернул вверх дном, и переделал весь... правда дырки есть ( знаю )

Но оч. ценю помощь , пасибо!
Всё доделаю ))

как я заметил, что самые важные дырки ты пропустил, там поля не фильтруется цвет, настроение, и ост. т.е. сниффер там вставить как два пальца обмануть.
там в чате еще можно выкидвать кого угодно, без прав админа, писать от чужого имени, все это тебе придется исправлять.

а на сайте, я особо не искал.

re
 

Я пробовал фсё это...
Когда поставил его сам в шоке был ))
Но там защита теперь, проверка Ip , если он другой, то не получиЦа пальцы обмануть...
фсякие банальные дела, я не успел , проверить т.к. поситителей нет пока, кроме тёлок знакомых ))

Кстати, если заметил, интонацию, цвет... поменять можно, но подставить спецсимвол туда - борода (фильтр)


Тут ведь вот какая беда: я вчера ковырялся в серверной панели управления и случайно нарыл очень крутую Xss...
Т.е. если в то время, как чел заходит поуправлять, подкинуть ему ссылку, то пи---ц )))