HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу webtopit.com
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

webtopit.com
  #1  
Старый 04.06.2008, 00:16
mapuk
Новичок
Регистрация: 01.06.2008
Сообщений: 6
С нами: 9443369

Репутация: 0
По умолчанию webtopit.com
Хочу проверить. буду признателен. Спасибо. Только прежде чем ломать, предупредите =) Скажите что не так. Может Xss где то.
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 04.06.2008, 12:22
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Смотреть то особо неначто ..
Ток в папку http://webtopit.com/img/ закинь пустой index
 

  #3  
Старый 04.06.2008, 12:37
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами: 10669286

Репутация: 1942


По умолчанию
http://webtopit.com/mail/data/

Код:
Warning: include(blocks/bd.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 11

Warning: include() [function.include]: Failed opening 'blocks/bd.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 11

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 12

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 13

Warning: include(blocks/header.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 27

Warning: include() [function.include]: Failed opening 'blocks/header.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 27

Warning: include(blocks/footer.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 40

Warning: include() [function.include]: Failed opening 'blocks/footer.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 40

Warning: include(blocks/lefttd.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 32

Warning: include() [function.include]: Failed opening 'blocks/lefttd.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 32
 

  #4  
Старый 04.06.2008, 12:38
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
http://webtopit.com/mail/
закрой диру.
А то просквозить админку может

http://webtopit.com/mail/data/ - раскрытие путей


ЗЫ Powered by TSB Mailer v.1.4.4
Последний раз редактировалось Rebz; 04.06.2008 в 12:40..
 

  #5  
Старый 04.06.2008, 12:59
0nep@t0p
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами: 9981026

Репутация: 728
По умолчанию
http://webtopit.com/view_article.php?id[]=9
http://webtopit.com/view_faq.php?id[]=16
Раскрытие пути
Последний раз редактировалось 0nep@t0p; 04.06.2008 в 13:03..
 

  #6  
Старый 04.06.2008, 17:06
Fuckel
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
С нами: 9640431

Репутация: 105
По умолчанию
Цитата:
Смотреть то особо неначто ..
Ток в папку http://webtopit.com/img/ закинь пустой index
или для надежности через .htaccess
Код:
Options -Indexes
deny from all
 

  #7  
Старый 04.06.2008, 20:13
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию
Имхо, там включено регистрирование глобальных переменных (регистр глобалс) - это очень не безопастно.
Вот ещё раскрытие путей:
Цитата:
http://webtopit.com/whoisdomain.php?domain[]=&ext[]=
Все подобные баги можно убрать через скрипт
Код:
error_reporting(0);
Но лучше проверять, прежде чем использовать.
 

  #8  
Старый 04.06.2008, 20:39
mapuk
Новичок
Регистрация: 01.06.2008
Сообщений: 6
С нами: 9443369

Репутация: 0
По умолчанию
Цитата:
Сообщение от NOmeR1  
Имхо, там включено регистрирование глобальных переменных (регистр глобалс) - это очень не безопастно.
Вот ещё раскрытие путей:

Все подобные баги можно убрать через скрипт
Код:
error_reporting(0);
Но лучше проверять, прежде чем использовать.

Я в РНР полный ноль. Тоесть я делал сайт по примерам и урокам. Понятия неимею что такое раскрытые пути. И как закрыть:

error_reporting(0);

НГде ставить. И регистр глобал, у хостера просить да?
 

  #9  
Старый 04.06.2008, 22:28
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
ТС

Цитата:
Для того, чтоб мы были уверены, что Вам нужна такая проверка, Вам необходимо повесить следующую ссылку на
наш форум <a href="http://forum.antichat.ru"><img src="http://forum.antichat.ru/images/test_antichat.gif" alt="Сайт проверяется античатом" border="0"></a>
http://forum.antichat.ru/thread39721.html
 

  #10  
Старый 04.06.2008, 23:20
mapuk
Новичок
Регистрация: 01.06.2008
Сообщений: 6
С нами: 9443369

Репутация: 0
По умолчанию
Цитата:
Сообщение от Doom123  
ТС



http://forum.antichat.ru/thread39721.html

А что ссылки невидно чтоли? В самом низу? Или мне прописать

<Img src="***" width="400px" height="500px">
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.