Форум АНТИЧАТ - нужна ваша помощь! з увязимостю тестового сервиса

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - нужна ваша помощь! з увязимостю тестового сервиса (https://forum.antichat.xyz/showthread.php?t=255834)

stalker1mvv

26.01.2011 22:27

Привет Всем!

Вот такой вопрос:

у меня наприклад есть тестовой сайт для сдачи теста ученикам http://lavoryk.h1.ru/Testy_0.3.1/Tester/index.php и есть в админку вот http://lavoryk.h1.ru/Testy_0.3.1/TestMaker.ReadOnly/

В чом вопрос! в том чи могут узнать ссылку в админку? и каким способом? и как от етава уберечся?

Дякую за увагу!

ubi	26.01.2011 22:40

Ты хотя бы авторизацию сделай в своей админке.

Индексируется поисковиками например, различные сканеры директорий есть.

stalker1mvv

26.01.2011 22:47

Цитата:

Сообщение от ubi

ubi said:
Ты хотя бы авторизацию сделай в своей админке.
Индексируется поисковиками например, различные сканеры директорий есть.

ета на локальном компе и один ученик как то сдает на 100 баллов даже если я нарочно сделав неверную ответ на вопрос и также пробовал путь изменит к админке и все одно не помогло ели к phpmyadmin стаит пароль

ubi	26.01.2011 23:52

Может у него есть доступ к бд? Или он как то подменяет баллы при отправке на сервер

stalker1mvv

27.01.2011 00:00

Цитата:

Сообщение от ubi

ubi said:
Может у него есть доступ к бд? Или он как то подменяет баллы при отправке на сервер

ну етава я и не знаю! не имея при этом пароли к БД. и хотлби чтобы ктота сказал

fl00der

27.01.2011 18:16

По ссыле из 1 поста 404.

Наверное, в тестилке какая-то уязвимость.

Время: 00:35