какую-то Историю Героя проверял, ошибок нет, кроме, как на реферальную ссылку ругнулась в модуле для приглашений, ща вапхеро гляну.

Проверено файлов - (117)
Все- (24), XSS - (4), SQL Injection - (16), Active Script - (4)

http://bym.guru/downloads/view/70309

Вилы Выкидные, а не можешь сказать где там SQL инъекция есть?

много где, юзай хотя бы самый простой сканер http://find-xss.net


Пример:

Найдено

/waphero.ru/forum/post/topic/index.php
104:
$ank2 = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$_GET[comm]'"));

SQL Injection!




Ремонт

$ank2 = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".mysql_real_escape_string($_GET[comm])."'"));

FIXED
________
посл. ред. 10.03.2015 в 11:40; всего 1 раз(а); by Вилы Выкидные

Сканер немного убогий, часто он определяет дырой то что ей не является.

нужно целиком сайт загружать, если по одному файлу проверять, то в каждом найдёт, а если в системнике фильтры стоят, то он их в отдельных файлах не видит.
________
посл. ред. 10.03.2015 в 11:48; всего 1 раз(а); by Вилы Выкидные

Вилы Выкидные, юзаю ларавел и не парюсь

не имеет значение, какой сканер, если проверять по одному файлу

http://old.cms-admin.ru/adaptivnyi-shablon-adminki-instantcms.html вот сам сайт сможешь пример http://instant-admin.instantcms.url.ph/admin/
пример взлома http://instant-admin.instantcms.url.ph/

тема http://bym.guru/forum/topic/70425/page10