Есть бекдор в sys/inc/fnc.php
С переменной $data и с подключением на офф. Сайт.
Sys/inc/sess.php плохо фильтрована сессия.
В блогах в название блога есть xss
В создание и редактирование темы будет xss
В личных файлах можно создать безимянную папку.
В мои файлы при создание папки можно поставить пароль не ограниченной длины.
Есть возможность удалять файлы/ фотографии подменив свой id
баг в дцмс социале 1.9.9
site.ru/info.php?id=1
сделаем вот так site.ru/info.php^id=1 и увидем ошибку Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in data/home/site.ru/err.php on line 111
и
mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in data/home/site.ru/err.php on line 111
уязвимость в том что злоумышленник узнает полный путь к сайту а это не совсем хорошо...
P.S. а с этим кодом получим ошибку 403
site.ru/info.php^id=1" обратите внимания на то что ошибка срабатывает если после id=1 поставить двойную ковычку "
на апострофе не срабатывает ошибка...
в файлах:
chat/inc/room.php
obmen/index.php
obmen/search.php
user/personalfiles/inc/file.php
в этих файлах стоит фильтр mysql_escape_string
у злоумышлеников есть возможность обойти этот фильтр
решение: менять фильтр этих скриптов с mysql_escape_string на mysql_real_escape_string
//////
info.php?id=1*][{}**%[]{}*2 открывается ид 12
фильтр удаляет лишных символов
кроме +,-,(),#,&,/,-,_,.,