Посмотрите, плиз, дизайн, навигацию и т.п. www.webbaza.ru У меня всего 2 браузера : IE и Opera 7 , если у кого на других бр. будут глюки, скажите ... Разрешение 1024 х 768, больше монитор не позволяет , тоже самое, если у кого с другим разрешением заглючит - сообщите Спасибо.
В Firefox немного съехала картинка с машинами и пацаном. На закладках нужно поменять шрифт на Arial. Паутинка к чему? К тому же плохо сделана. Верх пустой какой-то. В меню слева два слова рядом написанные разными шрифтами смотряися некрасиво. (Ф о р у м Авто-Ж/Д-Авиа ). Стиль немного не выдержан. Навигация простая и логичная. А так - ничего. Но поработать надо немного. ЗЫ. Здоровая критика.
ok Да, по поводу верха и паутины, я тоже думал... пока незнаю чем заменить, огромное спасибо за нахождения глюка в лисе.. Но со шрифтом в закладках, я щас попробовал повозиться, и всё же, кажись, так лучше. В ариале все закладки криво выглядят и пустоты много... А там и так её хоть отбавляй. Поработаемс... Сэнкс, Azazel Сэнкс, NIGHT_WOLF Жду ещё коментов...
http://webbaza.ru/search.php?searWords=<script>alert(/XSS/)</script>&Send=%CD%E0%E9%F2%E8 Xex ne filtruet ))
стыдно... Спасибо Честно сказать, я про search.php совсем забыл... Всё исправил. А вот с гестой - там всё фильтруется, но я нашёл чуть другое : если ввести неправильный формат email, возвращается таже форма с введёнными (из кукисов) данными в форме textarea , кстати эта шняга часто встречается, что в куки загоняются не фильтрованые значения... как я у ся не заметил?? </textarea><script>alert()</script> Пасибо, всё исправил...
Нифига с гестой фильтров нету тады какиим макаром у меня алерт вылез???? Все вылазиет! Блин не верят еще тогда туда кто алерт запихал?
тык попробуй щас, пожалуйста , и если вылезет, напиши как? Я честно не понял, помоему там фильтр не пропускает... Единственно что я изменил, так это поставил фильтр на куки ????? вообще, уже бошка не варит, я третий день пытаюсь изучить флэш ))
раскрытие серверного пути http://webbaza.ru/perevozki/poputno/index.php?event=list а также почему то у меня в опере(и тока в ней) глюк происходит при запросе http://webbaza.ru/soft/download/download.php?id= а чат ты поставил самый дырявый из всех что я знаю, GCM чат. если хочешь стучись ко мне, в приват ,на мыло или асю, поговорим.
re прошу прощения, но там где http://webbaza.ru/perevozki/poputno/index.php?event=list - это тот же скрипт, что и на доске объявлений, тока не успел его апдейтить... ( знаю ) http://webbaza.ru/soft/download/download.php?id= - это не глюк, а редирект... там всё ОК ( эт тоже знаю) Чат я перевернул вверх дном, и переделал весь... правда дырки есть ( знаю ) Но оч. ценю помощь , пасибо! Всё доделаю ))
как я заметил, что самые важные дырки ты пропустил, там поля не фильтруется цвет, настроение, и ост. т.е. сниффер там вставить как два пальца обмануть. там в чате еще можно выкидвать кого угодно, без прав админа, писать от чужого имени, все это тебе придется исправлять. а на сайте, я особо не искал.
re Я пробовал фсё это... Когда поставил его сам в шоке был )) Но там защита теперь, проверка Ip , если он другой, то не получиЦа пальцы обмануть... фсякие банальные дела, я не успел , проверить т.к. поситителей нет пока, кроме тёлок знакомых )) Кстати, если заметил, интонацию, цвет... поменять можно, но подставить спецсимвол туда - борода (фильтр) Тут ведь вот какая беда: я вчера ковырялся в серверной панели управления и случайно нарыл очень крутую Xss... Т.е. если в то время, как чел заходит поуправлять, подкинуть ему ссылку, то пи---ц )))