Кировоградский форум :: А на первый взгляд такой серьезный портал …

Eugene

На форуме с 23.03.2006
Сообщения: 10

Вс, 26 Мар, 2006 13:30

А на первый взгляд такой серьезный портал …

http://www.svetlovodsk.com.ua,
С виду очень приличный сайт, но на самом деле писатели этого чуда даже не удосужились организовать простейшую фильтрацию...
Очень интересно зайдя по ссылке - http://www.svetlovodsk.com.ua/index.php?p=gallery&area=1п
видеть сообщения типа - Unknown column '1п' in 'where clause' ...

Копаем немного дальше, видем - Warning: main(system/contactsdf.php): failed to open stream: No such file or directory in /home/vechirka/public_html/index.php on line 73

В результате получаем большое разнообразие путей взлома …
Хочешь базу бомби а хочешь скрипты подключай Laughing

Ну здесь они пишут что программное обеспечение сайта у них будит стоить 50-300$,
Хоть в этом молодцы, знают себе цену.

Вот еще один - http://board.kr.ua/
Здесь тоже можно позабавится с базой Laughing

На момент написания сообщения информация об уязвимости уже отправлена владельцам сайта

Вернуться к началу

Eugene

На форуме с 23.03.2006
Сообщения: 10

Пн, 27 Мар, 2006 20:16

Вот что получил сегодня в ответ на письмо с описанием дыры -

Администратор <admin@svetlovodsk.com.ua> wrote:
Вы не верно набрли адрес -
http://www.svetlovodsk.com.ua/index.php?p=gallery&area=1п
Что за буква "п" в конце адреса? Smile

првильный линк -
http://www.svetlovodsk.com.ua/index.php?p=gallery&area=1

гонят мля Laughing

Вернуться к началу

VIP

На форуме с 03.12.2007
Сообщения: 2

Пн, 03 Дек, 2007 15:46

Привет, Eugene.
Полностью с тобой согласен. Система была никудышняя. Писал не я.
Давным-давно уже поменял систему. И сейчас довольно не плохой сайт получился. В основном все тусуются на форуме.

Вернуться к началу

	Искать: все сайты e-mail'ы::Как искать?
			Детальный поиск
	Например: