Проверьте, пожалуйста.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Проверьте, пожалуйста.

Опции темы

Поиск в этой теме

Опции просмотра

Проверьте, пожалуйста.

24.04.2009, 03:54

slo_nik

Новичок

Регистрация: 30.03.2009

Сообщений: 4

С нами: 9009647

Репутация: 0

Проверьте, пожалуйста.

Здравствуйте.
Расчитываю на помощь форумчан, пожалуйста проверте на уязвимость.
адрес http://roganov.kharkov.ua/test/d1 это пользовательска часть и http://roganov.kharkov.ua/test/d1/administrator это адмика.
писал полность сам, это блок управления учётными записями.
пока оформление минимальное, доделаю после устранения ошибок в защите скриптов.
заранее благодарю откликнувшихся.

𝕏 Twitter Reddit Telegram Копировать ссылку

25.04.2009, 05:37

AKYLA

Участник форума

Регистрация: 29.11.2007

Сообщений: 116

С нами: 9709737

Репутация: 88

Да как-то и проверять особо нечего.
Единственное что было так это только раскрытие путей если PHPSESSID оставить пустым

Цитата:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /usr/home/roganov/domains/roganov.kharkov.ua/public_html/test/d1/index.php on line 3

25.04.2009, 08:30

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

С нами: 9382468

Репутация: 104

Сканер нашел это:

http://roganov.kharkov.ua:443/test/d1/

Честно незнаю что это такое.Сканер пишет типа критическая уязвимость.Если кто знает что это такое и почему это критическая уязвимость.Объясните мне в пм.Буду очень благодарен.

25.04.2009, 08:34

BlackSun

Познавший АНТИЧАТ

Регистрация: 01.04.2007

Сообщений: 1,268

С нами: 10058786

Репутация: 4589

Прекращайте юзать сканнеры. За "сканнер что то нашел, но я хз, что это" буду минусовать.

25.04.2009, 12:06

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

После реги:

Код:

Warning: unlink(/tmp/php6cnfSt) [function.unlink]: No such file or directory in [путь скрыт]/roganov.kharkov.ua/public_html/test/d1/sys_user/regist.php on line 76

27.04.2009, 18:32

slo_nik

Новичок

Регистрация: 30.03.2009

Сообщений: 4

С нами: 9009647

Репутация: 0

привет. добрался наконец-то до форума... инет не работал.
по поводу #3 сообщения, почему только тебе объяснить, мне тоже будет интересно

если серьёзно то объясните, пожалуйста, что это за ошибка такая и как с ней бороться?
и ещё вопрос, имеет право на жизнь, то , что я представил на суд форумчан или нет?

27.04.2009, 20:54

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

тестовые аки надо давать, если хочешь, чтобы потестили. А так - сборник мыльников, пишется за 2 минуты

28.04.2009, 01:53

ghostwizard

Участник форума

Регистрация: 04.12.2005

Сообщений: 202

С нами: 10754840

Репутация: 99

По поводу session_start можно почитать тут

http://phpsec.org/projects/guide/4.html

А также уязвимость была до 5.2.3

http://www.securityfocus.com/archive/1/archive/1/472343/100/0/threaded

Весьма интересно, хоть эксплойт сделали и локальным.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте пожалуйста сайт nado.ru	fiper	Проверка на уязвимости	8	01.04.2009 23:25
Проверьте пожалуйста	dk-ne	Защита ОС: вирусы, антивирусы, файрволы.	5	06.02.2007 21:21

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход