Прошу взломать протестировать!

1. Марат (16.08.2012 / 22:45)
Прошу принять участие в ценивании Сайта На его защищенность Очень прошу помочь взломать Что нибудь сделать Сайт точно мой Это тест!

2. Андрюха (16.08.2012 / 22:49)
Что за скрипт?

3. Вадим (16.08.2012 / 22:53)
Для подтверждения того, что проект Ваш, отпишите в футере сайта "Visavi".

4. Марат (16.08.2012 / 22:53)
xfes сайт http://freevds.tk Отзывы влом дыры писать сюда или в icq 398703
Повторюсь сайт мой никому навредить не хочу Спасибо за понимание!

Добавлено через 01:55 сек.
Все пойдет думаю внизу оформил

5. Николай (16.08.2012 / 23:25)
Невозможно
найти
удалённый
сервер
Вы попытались
получить доступ
к адресу http://
freevds.tk/ ,
который сейчас
недоступен.
Убедитесь, что
веб-адрес (URL)
введён
правильно, и
попытайтесь
перезагрузить
страницу.
Убедитесь,
что
соединение с
Интернет
активно, и
проверьте,
работают ли
другие
приложения,
использующие
это
соединение.

6. Марат (16.08.2012 / 23:26)
нет все нормально же

7. Николай (16.08.2012 / 23:32)
6. ZYCUS, у меня не заходит...

8. Марат (16.08.2012 / 23:35)
А так http://dumat.host-i.ru

9. Дмитрий (16.08.2012 / 23:42)
А что там проверять-то? Ничего нет. 10 ссылок.
Поиск бажный, фильтрации нет.
Поисковый запрос '# DROP TABLE `users` отдает список страниц сайта, даже несуществующих. Подозрение на возможное проведение SQL-инъекции.
Поисковый запрос DROP TABLE `users` отдает "Ничего не найдено", что с вероятностью в 95% подтверждает предыдущее утверждение.

Аналогичное действие и с восстановлением пароля. Если вместо имейла ввести DROP TABLE `users` - напишет, что неверный имейл.
Если же ввести '# DROP TABLE `users` - отдаст пустую страничку с какой-то ересью.

Вобщем, как-то так...

10. Марат (16.08.2012 / 23:50)
9. dima.london, Интересно Спасибо тебе!

11. Николай (16.08.2012 / 23:54)
открыл сейчас

12. Марат (17.08.2012 / 01:16)
Кто нибудь может что нибудь сделать?

13. Богдан (17.08.2012 / 02:03)
В кабинете активная xss, тестил на поле Реквизиты. Дальше не смотрел, скорей всего другие поля тоже не фильтруются

14. Марат (17.08.2012 / 02:41)
спасибо

URL: https://visavi.net/topics/33970