Test

[thc_flow]

Czy mógłbym prosić o przetestowanie mojego CMS'a pod względem XSS, SQL Injection, FI, RFI itp...?
jego kopię umieściłem http://flow.cba.pl/index2.php tu, pozwalam na rozwałkę jeśli ktoś mi później napisze w czm był błąd... od razu ostrzegam, że postawiłem wersję ubogą, nawet z panelu admina obciąłem.

 

[grzonu]

ja nic nie zauwazylem aczkolwiek to nie znaczy ze nic nie ma tam ...ale wierze ze nic

 

[mrx1]

A ja mam ciągle napis "Trwa ładowanie strony...". Łącze mam raczej szybkie(na speedtest.net download pokazuje 13 megabajtow/s). Wielokrotne odświeżanie nic nie daje. Moja przeglądarka, system:
Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)

 

[thc_flow]

Na firefoxie nie działa jQuery-ui, skrypt który używam do animacji layoutu, dziwna sprawa bo jedyne na czym strona nie działa to silnik Gecko:/

 

[djmentos]

wywal to. tylko przeszkadza. znika dopiero jak sie stron załaduje, a moze ja nie chce czekac bo dokładnie wiem gdzie kliknac zeby przejsc tm gdzie chce?

 

[thc_flow]

Pomimo tego i tak większość funkcji nie chce działać pod firefoxem... Ale mi chodziło o test dziur XSS czy SQL Inject, layout sam będę potrafił dopracować.

 

[djmentos]

póki co nic nie moge zrobić ;p

 

[Dark Smark]

Otwórz źródła będzie jeszcze łatwiej. Jak domenka ubunt jest Twoja to wstaw jakieś under construction a niee

 

[thc_flow]

Szczerze powiem, to wali mnie "Under Construction", nie będę blokował całego dostępu do strony tylko dlatego że Firefoxowi się uprzykrzyło na niej nie działać. Źródełek nie dam bo za dużo się namęczyłem przy tej stronie a jak dam to zaraz ktoś sobie pożyczy...

 

[Wojtek]

Temat powoli umiera więc się podczepię. Prosze

Bardziej chodzi mi o test reguł mod_security niż skryptu.