Witam,
jestem w trakcie pisania malutkiego CMSa na własny użytek i mam prośbę, abyście ją zaatakowali, jakiś SQL injection, XSS czy może coś jeszcze o czym nawet nie wiem :> Na stronie nie ma dużo - w zasadzie tylko logowanie, rejestracja (nie trzeba podawać prawdziwego e-maila - nie sprawdza ;d) oraz dodawanie komentarzy w newsach (i ew. jakiś sposób na dostanie się do panelu administracyjnego).
adres strony: http://ecms.net78.net/
Nie da się zarejestrować - "nieznany błąd z bazą" :P
Gdy wyślesz request o zmianę języka z id, który nie istnieje, strona kaszani się dopóki nie usuniesz ciastka z id języka lub wyślesz ponowny request, który ci to ciastko zmieni.
Dziękuję za zgłoszone błędy, zmiana języka teraz sprawdza, czy w ogóle istnieje, a rejestracja już działa.
Ciągle można ręcznie zmodyfikować ciasteczko i znowu jest biała strona.
Przy ustawianiu języka z ciasteczka także warto sprawdzać czy jest ono poprawne i ew.naprawiać je (tj.ustawić poprawną wartość).
Nie powinno być możliwości dodawania pustych komentarzy...
No i jakieś ograniczenie cd.długości.