Дамы и господа! Не упустите отличную возможность! Перед вами сайт великого тролля. Да не простой, а sql-inj + xss enabled!

Оу?? :) Тесты были? :) Каков результат? :)

Я не большой специалист в этом, но пару мест без фильтрации нашел. И, подозреваю, оно далеко не последнее :)

Исследование показало:
Логин БД: youex_nemo, защищен паролем.
Существует таблица с именем youex_users, там есть поле password. В нем хранится соленый хеш.
В таблице youex_lessons 13 полей.
Прав на ФС у мускуля нету.

Так же удалось авторизоваться без регистрации. Непонятно только, что это за юзер.
Получены часть сырцов движка.

B@rmaley.e><e, адский тип:haha:

отличная новость.
надо будет занятся как вернусь с выходных

"халявное тестирование" - подумал nemo.

Вы только не указывайте на конкретные дырявые места - пусть сам подумает.

Сырцы, кстати, состоят из говокода чуть более, чем полностью.

Создание такого сайта для меня было сложным делом. Я не успел оклематся отдохнуть после этих головоломок как вы сразу ходите добить. Дайте время и там не будет не одной дыры там и так полно без этого забот полно

Вы ведете себя как троли. Ведите себя адвекватно хотя бы как nemo