You Expert _

[B@rmaley.e><e]

Дамы и господа! Не упустите отличную возможность! Перед вами сайт великого тролля. Да не простой, а sql-inj + xss enabled!

[inGray]

Оу?? Тесты были? Каков результат?

[B@rmaley.e><e]

Я не большой специалист в этом, но пару мест без фильтрации нашел. И, подозреваю, оно далеко не последнее

Исследование показало:
Логин БД: youex_nemo, защищен паролем.
Существует таблица с именем youex_users, там есть поле password. В нем хранится соленый хеш.
В таблице youex_lessons 13 полей.
Прав на ФС у мускуля нету.

Так же удалось авторизоваться без регистрации. Непонятно только, что это за юзер.
Получены часть сырцов движка.

[B~Vladi]

B@rmaley.e><e, адский тип

[Gvozd]

отличная новость.
надо будет занятся как вернусь с выходных

[Riim]

"халявное тестирование" - подумал nemo.

[B~Vladi]

Сообщение от Riim

"халявное тестирование" - подумал nemo.

Вы только не указывайте на конкретные дырявые места - пусть сам подумает.

[B@rmaley.e><e]

Сырцы, кстати, состоят из говокода чуть более, чем полностью.

[nemо]

Создание такого сайта для меня было сложным делом. Я не успел оклематся отдохнуть после этих головоломок как вы сразу ходите добить. Дайте время и там не будет не одной дыры там и так полно без этого забот полно

[nemо]

Вы ведете себя как троли. Ведите себя адвекватно хотя бы как nemo