HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу displayart.info - проверьте мой.
   
Закрытая тема
Страница 2 из 6 < 1 2 3 4 5 6 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 07.05.2007, 20:58
LoneWolf666
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
С нами: 10747046

Репутация: 362
По умолчанию
На что хватило моих знаний - уязв не нашёл.
 

  #12  
Старый 07.05.2007, 21:01
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


Cool
ну начнём) сканил Acunetix Web Vulnerability Scanner. результат.


ваще лол))
Цитата:
http://displayart.info/manual/

пишет критическая...
Цитата:
PHP HTML Entity Encoder Heap Overflow Vulnerability
Vulnerability description
This alert has been generated using only banner information. It may be a false positive.

Stefan Esser reported some vulnerabilities in PHP, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially compromise a vulnerable system.The vulnerabilities are caused due to boundary errors within the "htmlentities()" and "htmlspecialchars()" functions. If a PHP application uses these functions to process user-supplied input, this can be exploited to cause a heap-based buffer overflow by passing specially crafted data to the affected application. Successful exploitation may allow execution of arbitrary code, but requires that the UTF-8 character set is selected. For a detailed explanation of the vulnerability read the referenced article.
Vendor has released PHP 5.2.0 which fixes this issue.

Affected PHP versions (up to 4.4.4/5.1.6).

This vulnerability affects PHP.
The impact of this vulnerability
Denial of service, remote code execution.

Attack details
Current version is PHP/4.4.4


How to fix this vulnerability
Upgrade PHP to the latest version.
ищё одна. некритич
Цитата:
HTTP TRACE method is enabled
Vulnerability description
HTTP TRACE method is enabled on this web server. In the presence of other cross-domain vulnerabilities in web browsers, sensitive header information could be read from any domains that support the HTTP TRACE method.
This vulnerability affects Web Server.
The impact of this vulnerability
Attackers may abuse HTTP TRACE functionality to gain access to information in HTTP headers such as cookies and authentication data.
Последний раз редактировалось mr.The; 07.05.2007 в 21:10..
 

  #13  
Старый 07.05.2007, 21:17
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию
Код:
http://www.displayart.info/moto/details.php?id_pict=-10
Похоже
 

  #14  
Старый 07.05.2007, 21:23
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами: 10669286

Репутация: 1942


По умолчанию
похоже, но нету там ничего
 

  #15  
Старый 07.05.2007, 21:43
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


По умолчанию
Цитата:
http://www.displayart.info/moto/details.php?id_pict=-10
ну и шо? просто нет ничё. даже ашипку не паказывает
 

  #16  
Старый 07.05.2007, 21:58
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами: 10669286

Репутация: 1942


По умолчанию
Цитата:
Сообщение от mr.The  
ну и шо? просто нет ничё. даже ашипку не паказывает
а необязательно чтобы была ошибка ... но это уже совсем другая история..
а если так то при слепой инъекции нету никакой ошибки.
 

  #17  
Старый 07.05.2007, 22:09
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


По умолчанию
Цитата:
а необязательно чтобы была ошибка ... но это уже совсем другая история..
а если так то при слепой инъекции нету никакой ошибки.
а пох. там всё равно в базе наверняка паролейнету. там жо адин одмин.
 

  #18  
Старый 07.05.2007, 23:47
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


По умолчанию
раскрытие пути..
Код:
http://displayart.info/space/details.php?id_pict[]=1
 

  #19  
Старый 08.05.2007, 04:18
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
С нами: 10597286

Репутация: 694


По умолчанию
Цитата:
а пох. там всё равно в базе наверняка паролейнету. там жо адин одмин.
в базе вообще ничего интересного нет. по крайней мере ничего того что не видно на сайте.
Цитата:
раскрытие пути..
+12
Цитата:
http://www.displayart.info/moto/details.php?id_pict=-10
не проканает. там нет иньекции.
 

  #20  
Старый 08.05.2007, 04:21
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
С нами: 10597286

Репутация: 694


По умолчанию
Цитата:
Если дадут исодник скажу точно.
Я стесняюсь... ))) он ужасный.
 
Закрытая тема
Страница 2 из 6 < 1 2 3 4 5 6 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мой вирус Арабеска 1.0 gold-goblin Защита ОС: вирусы, антивирусы, файрволы. 21 01.05.2007 22:37
Про нас, про мужчин! SladerNon Болталка 27 21.02.2007 16:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.