Мне угрожают,что взломают мой сайт помогите найти дыры и баги на сайте если мона то подробнее. Человек который мне его делал сказал что сайт никто не взломает но я на всякий случай сделал резервную копию.Пожалуйста помогите мне найди ошибки.адрес сайта в инфе! спасибо. Извиняюсь я думал нельзя Ludinovo.info
http://anonymouse.org/cgi-bin/anon-www.cgi/http://ludinovo.info/%22http://mail.ludinovo.info%22 http://anonymouse.org/cgi-bin/anon-www.cgi/http://ludinovo.info/%22http://forums.ludinovo.info%22 эт нах через анонимайзер линки (и не только эти...)
Кроме XSS пока ничего не нашел... Пример _http://ludinovo.info/2006/11/11/tretijj_nakh.html?PHPSESSID="><script>alert(/XSS/)</script> Кстати вопрос... Форум стоял какой-то или нет? Если да, то смею предположить, что взлом был осуществлен через него...
Попробовал посканить старым добрым x-spider'ом...и не ошибься... 21 / tcp - FTP 443 / tcp - HTTP Также удалось многое узнать о сервере... Попробуй сам просканировать свой сайт через x-spider... Кстати, не забываем про СИ... Вот тебе пища для размышления...