Проверка на уязвимости

Доброго времени суток. Сразу извиняюсь, если ошибся разделом.
Решил написать маленькую страничку на php с разными статьями, ну и как это обычно бывает - затянуло)) Написал можно сказать небольшую cms. Написать то написал, но вот с разбором уязвимостей у меня туговато. Так вот, прошу помочь потестировать. Специально для этих целей перенес со своего сервера на говнохостинг, чтобы не жалко было, если вдруг что серьезное))
Вот сайт.
Админка тут
Login: admin
Password: demo

Пока без чпу и всяких дополнений по настройкам, все таки за 3 дня написал)
Жду комментариев

P.s. 000webhost г*вно, а в частности open_basedir и DOCUMENT_ROOT, а еще он слоупок ппц.

Перенесено в раздел наработок..
(Добавление)
Warning: include_once...
(Добавление)
XSS: http://test001[dot]comoj[dot]com/configp[dot][dot][dot]dex.php?edt=news
XSS: http://test001[dot]comoj[dot]com/configp[dot][dot][dot]dt=news&id=7
(Добавление)
Да? С чего вдруг? За вас никто не обязан определять basedir или DOCUMEN_ROOT

-----
Шта? Репозиторий?

О как, а я и не заметил что тему перенесли. Думал, подумали, что спам и удалили, а она оказывается тут)

DeepVarvar
Прикрыл много уязвимостей. Включая эту.
И добавил функцию настроек и вывода полной новости, а так же языковые пакеты и вывод постраничной навигации(Английский языковой пакет пока переведен на половину, из-за май бэд инглиш).

Ну как теперь с уязвимостями?

(Отредактировано автором: 06 Февраля, 2013 - 23:58:11)

ошибки полезли

-----

PHP:
скопировать код в буфер обмена

1. do {box != cat;} while (cat != box);

Это причуды 000webhost, у них видать как обычно mysql упала, сейчас вообще сайт лежит)

О. ща опять работает)

(Отредактировано автором: 07 Февраля, 2013 - 11:14:45)