[Помогу]Проверю ваши сайты.

1. Евгений (21.02.2011 / 16:04)
Доброго времени суток, пацак!

Проверю ваш сайты на разного рода уязвимости, ошибки, косяки и т.д.

От Вас требуется: Адрес для проверки и плюс для стимула. smile

Upd: Не проверяю моторы, роторы, вордпрессы и им подобный "ширпотреб"

Upd2: Сайты пишем в теме. О результате проверки сообщаю только в теме. Никаких личек, приватов, асек и скайпов.

Upd3: Для более глубокой/подробной/детальной проверки пишите ссылку на автологин.

12.11.2012: Тема снова актуальна.

2. Евгений (21.02.2011 / 17:18)
2. Это не уязвимости, но может быть пригодится...
http://chatik.kg/style/index.php
Чисто! smile

Добавлено через 00:26 сек.
ещё желающие есть?

3. Андрей (21.02.2011 / 17:48)
Ну раз такое дело:
http://multiwap.net
Плюс после работы, результаты в приват.

4. витяй (21.02.2011 / 17:48)
Пушистые Хвосты (21 Февраля 2011 / 17:18)
2. Это не уязвимости, но может быть пригодится...
http://chatik.kg/style/index.php
Чисто! smile

Добавлено через 00:26 сек.
ещё желающие есть?
спасибо!

5. Евгений (21.02.2011 / 18:36)
ZiGR (21 Февраля 2011 / 17:29)
Есть желающий. smile http://neowap.us

ЧИСТO!

6. Евгений (21.02.2011 / 19:00)
andrey.zharovin (21 Февраля 2011 / 17:48)
Ну раз такое дело:
http://multiwap.net
Плюс после работы, результаты в приват.

Вот например http://multiwap.net/video/stat.php
Внизу видишь "онлайн", смотри исходный код. (Есть еще несколько аналогичных страниц)
Ничего серьезного больше не нашел.
Есть много мелких/не значительных косяков.

7. Titov (21.02.2011 / 19:16)
ну и мне проверь пожалуйста http://4ixa.ru , + сразу или потом ставить?

8. Евгений (21.02.2011 / 19:32)
Тitov (21 Февраля 2011 / 19:16)
ну и мне проверь пожалуйста http://4ixa.ru , + сразу или потом ставить?

1. http://4ixa.ru/server-status
2. Старая версия апача

9. Titov (21.02.2011 / 19:36)
1. это уязвимость?
2. боюсь обновлять, вдруг чтото перестанет работать как надаsmile

10. Евгений (21.02.2011 / 19:41)
13. Не сказал бы, что уязвимость...но лучше бы не было этого.
Если например, кто-то зайдет на сайт по авологину - там будет палиться пароль и логин.
Можно еще написать логгер/парсер который будет следить за этой страничкой и "ловить" всякие вкусняшки типа автологина.

11. Titov (21.02.2011 / 19:46)
14 ну да впринципе, прав ты в этом sad ( лан спасибо за инфоsmile буду чтото решать по даному поводуsmile

12. dosma (21.02.2011 / 23:07)
http://danet.kz/?id=11&pass=password

13. Maksim (22.02.2011 / 10:29)
http://c777.org с меня плюс и бонус;)

14. Михаил (22.02.2011 / 15:17)
проверь мне плиз сайт знакомств Traxe.ru три дня знакомствам скрипт с нуля писался.

15. Евгений (22.02.2011 / 18:44)
dosma (21 Февраля 2011 / 23:07)
http://danet.kz/?id=11&pass=password

ЧИСТО!

16. Валерий (22.02.2011 / 18:57)
1, проверь http://tmwap.ru

17. Марсель (22.02.2011 / 19:22)
http://k-wap.ru/ =)

18. Евгений (22.02.2011 / 19:59)
Maksim (22 Февраля 2011 / 10:29)
http://c777.org с меня плюс и бонус;)

ЧИСТО!

19. Евгений (22.02.2011 / 21:17)
odessit022 (22 Февраля 2011 / 15:17)
проверь мне плиз сайт знакомств Traxe.ru три дня знакомствам скрипт с нуля писался.

ЧИСТО!
Если есть желание проверю еще раз. Ссылку на авологин напиши только.

20. Евгений (22.02.2011 / 22:07)
Valis_Nervous (22 Февраля 2011 / 18:57)
1, проверь http://tmwap.ru

ЧИСТО!

21. ensteyn-asen (22.02.2011 / 22:38)
http:// wap-studio .ru

22. Михаил (22.02.2011 / 23:24)
24.написал в личку дал автологин

23. Евгений (23.02.2011 / 11:41)
Скрытый контент: Для выполнения действия необходимо авторизоваться!


24. Евгений (23.02.2011 / 12:16)
Скрытый контент: Для выполнения действия необходимо авторизоваться!


25. Евгений (23.02.2011 / 12:49)
Скрытый контент: Для выполнения действия необходимо авторизоваться!


26. Евгений (23.02.2011 / 13:33)
Скрытый контент: Для выполнения действия необходимо авторизоваться!


27. dosma (23.02.2011 / 14:21)
Пушистые Хвосты (22 Февраля 2011 / 18:44)

ЧИСТО!
a kak tam naschet faila kotory dal te ssylku v privat?

28. Михаил (23.02.2011 / 14:43)
31.тоже дал автологин на сайт знакомств Traxe.ru не смотрел?

29. Евгений (23.02.2011 / 14:57)
odessit022 (23 Февраля 2011 / 14:43)
31.тоже дал автологин на сайт знакомств Traxe.ru не смотрел?

Смотрел. Ничего не нашел.
Если запустить брутфорс в миллион потоков можно сбрутить автологин)

30. Terkin (23.02.2011 / 14:59)
Автор проверь этот сайт пожалуста http://ka4ka.biz плюс с меня smile

31. Саня (23.02.2011 / 18:34)
Плохо что ты сайты с вап-мотором не проверяешьsad

32. ★☆ ИгRok™ ☆★ (23.02.2011 / 21:49)
http://theories.tk проверь,пожалуйста! Результат в приват! Плюс,сразу поставил

33. Евгений (23.02.2011 / 21:58)
Messiii (23 Февраля 2011 / 21:01)
38. Пушистые Хвосты, ясноsad просто мой сайт ломают через какуето дыру и я не знаю через какуюsad вот ищу кодераsad плохо что не проверяешьsad я бы тебе 2 плюса поставилsmile

Давай адрес.
Я не проверяю ОРИГИНАЛЬНУЮ сборку мотора. Но если у тебя моды - проверю.
Линк на авологин в ЛС.

Добавлено через 00:57 сек.
40. Akyla, проверяю.

34. flex0r (23.02.2011 / 22:02)
chatos.net.ru пжл.

35. Евгений (24.02.2011 / 10:33)
Akyla (23 Февраля 2011 / 14:59)
Автор проверь этот сайт пожалуста http://ka4ka.biz плюс с меня smile

ЧИСТО!

36. Евгений (24.02.2011 / 10:57)
SoluS_AngeluS (23 Февраля 2011 / 21:49)
http://theories.tk проверь,пожалуйста! Результат в приват! Плюс,сразу поставил

theories.tk -> nkat.h2m.ru

Cross Site Scripting(9)
/auth.php
/cat.php
/guest.php
/index.php
/read_text.php
/reg.php
/search.php
/users.php
/view_cat.php


37. Евгений (24.02.2011 / 11:54)
flex0r (23 Февраля 2011 / 22:02)
chatos.net.ru пжл.

Cross Site Scripting(18)
GET /goto.php?1<ScRiPt>prompt(937781)</ScRiPt>

/in.php: cid, pass, user; (3)

/view/forum.php: f; (13)

/view/go.php: url; (1)

Directory Listing(2)
/foto
/img


38. flex0r (24.02.2011 / 12:01)
50. Пушистые Хвосты, за directory listing спс. А как использовать cross site scripting ?

39. Евгений (24.02.2011 / 12:17)
flex0r (24 Февраля 2011 / 12:01)
50. Пушистые Хвосты, за directory listing спс. А как использовать cross site scripting ?

Тема не об этом.
http://www.google.ru/search?client=opera&rls=ru&q=xss+атака&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
гугли XSS

40. Terkin (24.02.2011 / 13:09)
48. Пушистые Хвосты, Спасибо поставлю сечас

Добавлено через 02:27 сек.
52. Пушистые Хвосты, плюс не могу поставить балов нет sad ,автор дай в приват свой кашелек денег положу тебе smile

41. Евгений (24.02.2011 / 13:27)
Akyla (24 Февраля 2011 / 13:09)
48. Пушистые Хвосты, Спасибо поставлю сечас

Добавлено через 02:27 сек.
52. Пушистые Хвосты, плюс не могу поставить балов нет sad ,автор дай в приват свой кашелек денег положу тебе smile

Мой кошелек у меня в кармане. Одного СПАСИБО - вполне достаточно.

42. Евгений (24.02.2011 / 13:40)
Скрытый контент: Для выполнения действия необходимо авторизоваться!


43. flex0r (24.02.2011 / 15:57)
52. Пушистые Хвосты, понятно.. Больше никаких вкусняшек нет?

44. Евгений (25.02.2011 / 02:05)
flex0r (24 Февраля 2011 / 15:57)
52. Пушистые Хвосты, понятно.. Больше никаких вкусняшек нет?

Нет. У них там регистрация закрыта... Можно было бы авторизоваться, еще бы что нибудь нашел, скорее всего.

45. Марсель (25.02.2011 / 07:39)
Проверь http://k-wap.ru smile

46. flex0r (25.02.2011 / 08:57)
Кинул в личку автологин.

47. Евгений (27.02.2011 / 09:22)
flex0r (25 Февраля 2011 / 08:57)
Кинул в личку автологин.

Нашел кое что интересное. Вечером выложу.

48. Евгений (27.02.2011 / 16:08)
Скрытый контент: Для выполнения действия необходимо авторизоваться!


49. Саня (27.02.2011 / 16:10)
Проверь плиз http://loads.pp.ua интересно сколько дырок)

50. Евгений (27.02.2011 / 16:36)
Albert (27 Февраля 2011 / 16:10)
Проверь плиз http://loads.pp.ua интересно сколько дырок)


Directory Listing
/css
/ext
/files
/images
/inc
/smiles
/temp


51. Анатолий (27.02.2011 / 18:21)
http://cat.hardstore.com.ua/

52. jozze (27.02.2011 / 18:23)
63. Пушистые Хвосты, http://sexbunt.com ))

53. dosma (28.02.2011 / 07:54)
http://cat.danet.kz

54. Евгений (01.03.2011 / 21:58)
dosma (28 Февраля 2011 / 07:54)
http://cat.danet.kz

ЧИСТО!

55. Роман (01.03.2011 / 22:08)
проверь мой E
Скрытый контент: Для выполнения действия необходимо авторизоваться!


56. Евгений (01.03.2011 / 23:23)
Nominal (1 Марта 2011 / 22:08)
проверь мой E
Скрытый контент: Для выполнения действия необходимо авторизоваться!

http://school44.tiei.ru/phpinfo.php
лолд

57. Сааааа-нёёёёё-к (02.03.2011 / 01:25)
69. Пушистые Хвосты, моё детище проверь из-за которого я не высыпаюсь))

Добавлено через 03:16 сек.
http://impost.net/in.php?do=get&login=login&pass=pass

58. Михаил (02.03.2011 / 17:03)
Пушистые Хвосты, мой проверь пожалуйста,
Скрытый контент: Для выполнения действия необходимо авторизоваться!
+ не могу, т.к. уже ставил

59. Titov (03.03.2011 / 08:20)
ZipeR (3 Марта 2011 / 05:48)
http://visavi.net проверяй хакер
И что ты этим постом хотел сказать? Автор между прочим бесплатно помогает другим, а ты юзвиш будто тебя это каким то боком касается.

60. KOZZ (03.03.2011 / 14:14)
72. ZipeR, зависть великая штука

61. Евгений (25.02.2013 / 00:29)
Тема актуальна. Пишите сайты для проверок.

62. xbbx (25.02.2013 / 01:00)
http://coslog.ru

63. Владимир (25.02.2013 / 02:16)
http://ipkat.ru

64. Apeccc (25.02.2013 / 02:35)
http://knwar.ru
Результаты в почту, если можно.

65. Евгений (25.02.2013 / 15:30)
Ужасный У (25 Февраля 2013 / 02:35)
http://knwar.ru
Результаты в почту, если можно.

Нельзя. Blind SQL Injection:
http://knwar.ru/enter.php
Параметр: log, метод POST
Пример: 1' or (sleep(2.122)+1) limit 1 --

GET /webmail/src/login.php
POST /webmail/src/redirect.php

p.s.: Вместе с ссылкой на сайт желательно ссылку автологина в приват прислать.

66. xbbx (25.02.2013 / 16:28)
а мы?

67. Евгений (25.02.2013 / 17:53)
xbbx (25 Февраля 2013 / 16:28)
а мы?
Автологин в приват пришли.

XSS на S-C.Ru
http://s-c.ru/books/xview.php?l=">