А на первый взгляд такой серьезный портал …

http://www.svetlovodsk.com.ua,
С виду очень приличный сайт, но на самом деле писатели этого чуда даже не удосужились организовать простейшую фильтрацию...
Очень интересно зайдя по ссылке - http://www.svetlovodsk.com.ua/index.php?p=gallery&area=1п
видеть сообщения типа - Unknown column '1п' in 'where clause' ...

Копаем немного дальше, видем - Warning: main(system/contactsdf.php): failed to open stream: No such file or directory in /home/vechirka/public_html/index.php on line 73

В результате получаем большое разнообразие путей взлома …
Хочешь базу бомби а хочешь скрипты подключай

Ну здесь они пишут что программное обеспечение сайта у них будит стоить 50-300$,
Хоть в этом молодцы, знают себе цену.


Вот еще один - http://board.kr.ua/
Здесь тоже можно позабавится с базой


На момент написания сообщения информация об уязвимости уже отправлена владельцам сайта

Вот что получил сегодня в ответ на письмо с описанием дыры -

Администратор <admin@svetlovodsk.com.ua> wrote:
Вы не верно набрли адрес -
http://www.svetlovodsk.com.ua/index.php?p=gallery&area=1п
Что за буква "п" в конце адреса?
првильный линк -
http://www.svetlovodsk.com.ua/index.php?p=gallery&area=1

гонят мля

Привет, Eugene.
Полностью с тобой согласен. Система была никудышняя. Писал не я.
Давным-давно уже поменял систему. И сейчас довольно не плохой сайт получился. В основном все тусуются на форуме.