Бесплатная проверка на уязвимиости+
1. Удаленный (13.07.2010 / 21:30)проверяю все кроме заливание шелла=)
узявимые скрипты, ошибка синтаксиса, BlindSQL иньекции, xss уязвимости,
-----------------------
пишите свой сайт , будет время проверю...
2. АЛЕКСЕЙ (13.07.2010 / 21:31)
http://love.viptabor.ru
3. Удаленный (13.07.2010 / 21:35)
viptabor (13 Июля 2010 / 21:31)Невозможно найти удалённый сервер
http://love.viptabor.ru
4. АЛЕКСЕЙ (13.07.2010 / 21:37)
XpertONE (13 Июля 2010 / 21:35)просто после кражы домена днсы не обновились еше наверное
Невозможно найти удалённый сервер
5. finall2 (13.07.2010 / 21:42)
Мне было-бы стремно писать свой сайт в этой теме
ТС ты избранный? http://visavi.net/forum/topic.php?tid=654
6. Удаленный (13.07.2010 / 21:44)
ForGotTen_HHTеаm (13 Июля 2010 / 21:42)да избранный, че стремного я бесплатно проверяю когда есть время
Мне было-бы стремно писать свой сайт в этой теме
ТС ты избранный? http://visavi.net/forum/topic.php?tid=654
7. finall2 (13.07.2010 / 21:47)
Написав свой сайт в этой теме вы получите +1 внешнюю ссылку на свой сайт,возможно получите пару посетителей в виде заблудших не зарегистрированных душ,не более ^^
И теме не долго жить осталось =]
8. Удаленный (13.07.2010 / 21:50)
7. ForGotTen_HHTеаm, где ты видиш мой сайт, я использую другие методы =) просто хочу какой нибуль сайт потестить-)
9. finall2 (13.07.2010 / 21:52)
8.Это было обращение к пользователям >_<
10. Удаленный (13.07.2010 / 21:59)
9. ForGotTen_HHTеаm, хм ну ладно
11. finall2 (13.07.2010 / 22:08)
http://visavi.net/forum/topic.php?tid=654&start=460&
и двух минут не прошло)
12. Дмитрий (17.07.2010 / 07:28)
Автор какие именно скрипты проверяешь?
13. АЛЕКСЕЙ (17.07.2010 / 10:04)
http://viptabor.ru/ http://love.viptabor.ru/
14. valakas (17.07.2010 / 10:53)
хорощая тема в отличии от некоторых чел на халяву проверяет
15. Azzido (17.07.2010 / 14:35)
14, и много он напроверяет нахаляву то?
16. delete (17.07.2010 / 15:01)
ну что сказать, автор молодец
17. finall2 (17.07.2010 / 16:07)
14.В отличии от некоторых,он пропускает как минимум 70процентов дыр =D
15.Вот именно,толку-то =D на собственном сайте дыр полно.
Зашел в первый попавшийся модуль и через пару минут,уже улов.
ЧСВ у ТС ...
18. Удаленный (18.07.2010 / 02:26)
я проверяю на Уязвимость скриптов
19. Сaшa (23.07.2010 / 21:36)
Пажжалуста проверьте мой сайт http://wapbe.in а то все говорят что он дырявый пожжалуста плиз,плиз.
20. gangstersta (29.07.2010 / 21:45)
19. Alex555, , эт соц.сеть лекса, на дцмс, щас немого полазил , нашел пасивку.
21. Сaшa (29.07.2010 / 23:02)
20. gangstersta, это сeрьёзнa?
22. Apeccc (29.07.2010 / 23:03)
21. Alex555, серьезно
23. Bogdan Bogdanov (29.07.2010 / 23:33)
автор лулз
24. Сaшa (30.07.2010 / 10:42)
А исправить как?Или ктото может исправить?И сколько стоит?
25. gangstersta (07.08.2010 / 20:52)
кому уязвимось найти? Пишите в лс
26. KOZZ (07.08.2010 / 21:19)
а если и найдут, то скажут половину из таковых, или скажут что сайт неуязвим
имхо
27. finall2 (07.08.2010 / 21:53)
26 итого выйдет,что найдет 10процентов дыр,а поддаст огласке 3-5процентов от общего кол-ва
28. KOZZ (08.08.2010 / 19:36)
27, зришь в корень ))
29. Ден (08.08.2010 / 23:55)
ТС кстати еще и неадекват
30. delete (09.08.2010 / 00:37)
/* хмм */
31. Валера (09.08.2010 / 00:44)
Выгоднее заплатить провереномму челу и не парится
32. live55 (14.09.2010 / 02:16)
http//super.uz.ua мой тоже проверте плииз
33. Nu3oN (14.09.2010 / 12:37)
че вы докопались до ТС, или по себе судите?
Проверяет, и пусть проверяет...
А если вы так судите, что он половину скажет из найденных то значит за собой такое есть...
34. ramzes (14.09.2010 / 20:59)
33 +1 поддерживаю
35. Юра (27.09.2010 / 16:21)
Автор если не сложно поищи сдесь уязвимости а то я что то не могу..
точней не умею ссылочка klubok.in скрипт с паблика . Говорили что нормальный но нужно ж проверить
36. Артём (27.09.2010 / 18:53)
36. http://klubok.in/comm.php?&ide=">
37. Артём (27.09.2010 / 20:44)
36. так понятнее http://klubok.in/comm.php?&ide=">
��������� ���:
ыыыыыы
38. Юра (27.09.2010 / 21:18)
Итак как ет убрать?
кто поможет?
39. Юра (27.09.2010 / 21:19)
За деньгу конечно
ищите ищите может ещё что то найдете?
40. Артём (27.09.2010 / 21:26)
$ide = intval(abs($_GET['ide']));
В файле comm.php в самом верху вставь код
41. АЛЕКСЕЙ (27.09.2010 / 21:29)
39. Bap4yn, проверять пользователя на сессию пользователь ли это, и вобще удали те строки менеджера что грузит шелла! Проверяй фильтрацию данных
42. Артём (27.09.2010 / 21:35)
42. причем тут сессия исли там xss? дапустим он сделает такую проверку, там можно просто авторизироватся, и она же опять там xss.
43. Юра (27.09.2010 / 21:50)
Блин я с тела
не могу редактировать. до выходных может кто то поможет?
44. Miks (28.09.2010 / 23:03)
Кто проверит мой сайт на уязвимости. Сайт в анкете.
45. Виталий (29.09.2010 / 09:16)
Ну и мой проверти сайт в анкете
46. JustZero (29.09.2010 / 18:21)
46. VIP-club, ты че вообще? Там же ротор стоит, что проверять то?
47. JustZero (29.09.2010 / 18:23)
45. Miks, блин вы не гоните! Я знаю, тут писалось что беспл движки не проверяются! ПРОВЕРЯЮТСЯ ТОЛЬКО САМО ПИСАНЫЕ СКРИПТЫ
48. Сааааа-нёёёёё-к (02.10.2010 / 00:26)
Проверьте пожалуйста на хсс, раскрытие путей и т.д.
http://sp.wap4o.ru
49. Дмитрий (02.10.2010 / 19:32)
go22.ru тестаните плииз)
50. iv7 (02.10.2010 / 19:39)
http://emolife.org.ua найдите лазейку пожалуйста
51. Удаленный (17.10.2010 / 00:49)
51. iv7, порт 81 / tcp - HTTP
такая вот уязвимость:
Сервис
HTTP порт
81 / tcp
Информация
Имя сервера : lighttpd/1.4.22
состояние : 200 (OK)
текущие дата и время : Sat, 16 Oct 2010 20:51:13 GMT
время последней модификации : Tue, 15 Dec 2009 22:14:28 GMT
формат содержимого : text/html
объем данных : 177
соединение : close
ETag : "1756344"
Добавлено через 00:20 сек.
и еще
Сервис
? порт
5900 / tcp
RFB 003.007 #10
Добавлено через 02:43 сек.
даже тот просто ошибка сервака: а вот уязвимость : куки должны удалятся)
но Доступна информация
Список cookie
Описание
1. sid=5eb6369565c28ef7714569913d142dd4; path=/
есть 1 свободный кук )
52. gangstersta (17.10.2010 / 19:08)
52. _SD_, засунь в пятую точку свой хспайдер, руками ищи, щас пойду поищу.
Добавлено через 07:14 сек.
не нашей
53. iNeeXT (17.10.2010 / 20:08)
iv7 (2 Октября 2010 / 19:39)Ошибка разбора XML
http://emolife.org.ua найдите лазейку пожалуйста
Ошибка разбора XML: синтаксическая ошибка (Строка: 25, Символ: 1080)
Обработать документ как HTML
Ошибка:
unexpected end-of-file
Описание:
http://www.w3.org/TR/REC-xml/
54. KOZZ (18.10.2010 / 08:58)
54, ну это не уязвимость, а просто невалидный код )
55. Данис (18.10.2010 / 12:49)
http://cmspegas.ru
56. waw (20.10.2010 / 19:27)
Danis92 (18 Октября 2010 / 12:49)Ты хочеш Что бы тебе проверили Твой двиг? Ты же КОДЕР Ты и проверяй
http://cmspegas.ru
Добавлено через 01:42 сек.
Ну Мой проверте
http://my-dcms.ru ,если в АСЬКУ пишем 2774526
57. Андрей (20.10.2010 / 19:58)
57. waw, а тебе что проверять???Это DCMS он не самописный,не самописные запрещенны...
58. Кирилл Алексеевич (20.10.2010 / 20:01)
57. waw, кодер тоже человек и каждый кодер может ошибаться, а другой кодер чужие ошибки увидит.
59. Сaшa (22.10.2010 / 19:57)
Мой проверте если не сложно http://wapbe.in (он на чертвертую часть самописный).
60. Иван (23.10.2010 / 15:48)
Alex555 -РУЛИТ о_О (22 Октября 2010 / 19:57)что правда сам писал? должно быть крутой мод сделал, если не знаешь как заменить "Вам сообщуха" на "Вам сообщение" http://visavi.net/forum/topic.php?tid=11656& или как убрать жёлтый цвет ссылки http://visavi.net/forum/topic.php?tid=11527& или "Можно ли загружать на DCMS загрузки по фтп?" http://visavi.net/forum/topic.php?tid=12470& и т.д
Мой проверте если не сложно http://wapbe.in (он на чертвертую часть самописный).
61. Сaшa (23.10.2010 / 18:47)
А у тебя что проблемы на щет меня чи что?Ты глянь дату создания этих тем а потом гани на меня за это время многое изменилось!!
62. Данис (23.10.2010 / 20:42)
Сам сайт http://cmspegas.ru
Скрипт: http://cmspegas.ru/down/version/
63. Михаил (24.10.2010 / 00:38)
Проверьте, пожалуйста, мою cms
http://coolcms.mobi/
64. iNeeXT (24.10.2010 / 14:41)
mides (24 Октября 2010 / 00:38)Tы ee cпepвa пoдключи к бд
Проверьте, пожалуйста, мою cms
http://coolcms.mobi/
65. Антон (24.10.2010 / 17:57)
66, это же ухты cms, вряд ли в ней что-нибудь найдут
66. Михаил (24.10.2010 / 18:06)
Egor Smolyakov (24 Октября 2010 / 13:41)все ок, не знаю, мб с сервером в тот момент что-то было..
Tы ee cпepвa пoдключи к бд
67. Константин (25.10.2010 / 13:33)
http://esion.tk могу даже сказать версию и базу сплоитов)) Но, какбэ надо все-равно проверить)) А то мало ли)))
68. Валерий (25.10.2010 / 16:21)
Мой сайт в анкете. Сомневаюсь что что то найдете, но всё же..
Сайт существует с 2007, и только год назад я нашел в нём тучу дыр, и переписал весь двиг почти с нуля.. Кажется сейчас всё безопасно.
69. Константин (25.10.2010 / 17:33)
ммм дизайн просто пупсик)))))
70. Удаленный (25.10.2010 / 23:47)
уважаемый человек прошу проверить этот сайт http://dagmuz.ru просто напиши мне в приват какие там уязвимости.если есть конечно.большое спасибо!
71. Дмитрий (26.10.2010 / 10:55)
http://r-storona.ru http://go22.ru проверьте пожалуста...
72. Дмитрий (29.10.2010 / 16:51)
ZiGR (24 Октября 2010 / 16:44)Гостевая пропускает алерт. Фильтруй оба поля.
Проверьте http://neowap.us что-ли... Двиг самопис.
Активная XSS.
Можно стырить куки любого, кто войдет в гостю.
73. ComatoZZZ (07.11.2010 / 01:27)
Проверьте http://wildwap.ru/ тоже самописный двиг. Не думаю что там можно что то найти но все же.
74. ComatoZZZ (29.11.2010 / 23:04)
=( Все молчат
75. Александр (30.11.2010 / 14:40)
76, это ты так пользователя назвал "(censored)" или какой та фильтр?
76. ComatoZZZ (30.11.2010 / 15:01)
78. Муз-ТВ, фильтр на один сайт (одна ссылка).
77. waw (30.11.2010 / 18:41)
Мой Глян на дыры http://my-dcms.ru ,ответ Пиши в почту
78. KOZZ (30.11.2010 / 20:42)
waw (1 Декабря 2010 / 01:41)This page contains the following errors:
Мой Глян на дыры http://my-dcms.ru ,ответ Пиши в почту
error on line 80 at column 68: EntityRef: expecting ';'
Below is a rendering of the page up to the first error.
79. Сааааа-нёёёёё-к (30.11.2010 / 21:28)
Чет ни разу не задумывался, а щас чет в мозку аж прикипело!
Есть необходимость фильтрации сессий? Или их все равно не подменить?
80. Игорек (30.11.2010 / 21:50)
проверь мой http://koliktiv.ru
81. waw (30.11.2010 / 23:48)
igorek99 (30 Ноября 2010 / 21:50)Ты решил Рекламировать свой уг? Ротор кмс проверят на дыры? Ты видно больной
проверь мой http://koliktiv.ru
82. evlbd (30.11.2010 / 23:58)
вот каталог заказывал. Сделали рад. А ну проверю http://rotorwap.ru
83. Иосиф Джугашвили (01.12.2010 / 00:03)
http://it-setting.ru только что поставил двиг... Буду очень благодарен если проверите на наличие ошибок
84. ZipeR (01.12.2010 / 14:51)
88. Иллюзия жизни, Dle отставить...
85. dosma (01.12.2010 / 22:51)
буду дожидатся очереди http://danet.kz
чур не сносить
86. Иосиф Джугашвили (02.12.2010 / 07:48)
ZipeR (1 Декабря 2010 / 14:51)Почему эт?
88. Иллюзия жизни, Dle отставить...
87. JustZero (02.12.2010 / 13:44)
91. Иллюзия жизни, в етой теме проверяються только самописаные движки!
Читай 1 пост
88. Павел (02.12.2010 / 17:51)
Просьба чекнуть сайт на уязвимости =)
http://cp.lin2game.ru/ - сразу говорю веб
Если найдёте, что-то действительно опасное оплачу =)
89. finall2 (02.12.2010 / 21:14)
93.Помнишь,чем в прошлый раз это закончилось?
90. Павел (02.12.2010 / 21:16)
ну в этот раз аплоада нет)
91. finall2 (02.12.2010 / 21:28)
Mysql inj вполне хватит
)
92. Павел (02.12.2010 / 21:36)
там ничего ценного пока что)
93. finall2 (03.12.2010 / 00:41)
97.Через нее тоже можно шелл залить))
94. Дмитрий (03.12.2010 / 16:22)
проверьте мой плиз xitwas.ru
95. Сааааа-нёёёёё-к (03.12.2010 / 23:25)
ну так че там на счет сессий?
фильтровать их надо?
96. Сааааа-нёёёёё-к (04.12.2010 / 11:55)
ау!!!!!!!!!!!!!!!!!!!!!!111
97. Сааааа-нёёёёё-к (04.12.2010 / 12:22)
да я вобще вопрос задал
Чет ни разу не задумывался, а щас чет в мозку аж прикипело!
Есть необходимость фильтрации сессий? Или их все равно не подменить?
98. dosma (04.12.2010 / 16:21)
Афффтор пропал. можно крыть темку
99. Александр (06.12.2010 / 21:56)
103, нет. почитай как они работают.
100. Удаленный (14.12.2010 / 20:11)
Народ помогите тестоните на уязвимость а то моды темы мои удаляют! http://x99.1x.net да и с кодировкой подскажите с компов нечитает, а с оперы и мобил норма!
101. ктулху (15.12.2010 / 04:26)
В заголовках win-1251, а в скриптах UTF-8. И вообще тебе сказали проваливать и забыть адрес визави, что не понятно?
102. Иосиф Джугашвили (17.12.2010 / 07:45)
ShiftBHT_есть_чо7 (15 Декабря 2010 / 04:26)Этот крендель от седа никогда не свалит
В заголовках win-1251, а в скриптах UTF-8. И вообще тебе сказали проваливать и забыть адрес визави, что не понятно?
URL: https://visavi.net/topics/11516