Wap2.Org.UA

Обсуждение в разделе «Проверка на уязвимости», начал(-а) mr.The, 14.11.2007.

  1. mr.The

    mr.The Elder - Старейшина

    Регистрация:
    30.04.2007
    Сообщения:
    1 126
    Одобрения:
    459
    Репутация:
    38
    Проверьте плз мой проэкт: Wap2.Org.UA

    ЗЫ. Писался полностью с нуля.
     
  2. v1ru$

    v1ru$ Elder - Старейшина

    Регистрация:
    17.03.2007
    Сообщения:
    303
    Одобрения:
    196
    Репутация:
    17
    по ссылке попал сюда,тоже твой сайт
    Code:
    http://bannerik.com/ru/help.php?str=xhtml&ref=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
    
    пассивные xss,активных ненашёл,и вообще ничего серьёзного
    Code:
    http://wap2.org.ua/add.php?str=wml&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
    
    Code:
    http://wap2.org.ua/news.php?do=show&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
    
    Code:
    http://wap2.org.ua/show.php?do=del&id=3%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
    
    Code:
    http://wap2.org.ua/show.php?do=2me&id=%22%3E%3Cscript%3Ealert()%3C/script%3E
    
     
    #2 v1ru$, 14.11.2007
    В последний раз редактировалось: 14.11.2007
    Это одобряет 1 пользователь.
  3. mr.The

    mr.The Elder - Старейшина

    Регистрация:
    30.04.2007
    Сообщения:
    1 126
    Одобрения:
    459
    Репутация:
    38
    угу. наверна 404 ошибка была... оно туда перекидывает...

    это радует. всё пофиксил.
     
  4. Helios

    Helios Elder - Старейшина

    Регистрация:
    14.01.2007
    Сообщения:
    415
    Одобрения:
    180
    Репутация:
    103
    Не уязвимость, но недочет: при просмотре в виде wml не все теги закрыты согласно стандартам wml/xhtml, в частности рисунки. Опера матерится
     
  5. mr.The

    mr.The Elder - Старейшина

    Регистрация:
    30.04.2007
    Сообщения:
    1 126
    Одобрения:
    459
    Репутация:
    38
    спс. буду править...
     
  6. Shred

    Shred Elder - Старейшина

    Регистрация:
    22.05.2006
    Сообщения:
    218
    Одобрения:
    29
    Репутация:
    0
    Раскрытие пути :)

    Warning: main(shapka.php) [function.main]: failed to open stream: No such file or directory in /home/aziya/public_html/zak/panel.php on line 2

    проявляется после некоторого простоя после логина в систему.
     
  7. mr.The

    mr.The Elder - Старейшина

    Регистрация:
    30.04.2007
    Сообщения:
    1 126
    Одобрения:
    459
    Репутация:
    38
    угу.

    какой ч[м]удак проверял сайт сканером? делать нехер было? еле отчистил...