 |
|
18.05.2010, 21:02
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 4
С нами:
8413933
Репутация:
1
|
|
DNBSTEP international
Привет,
вот уже год разрабатываю сайт www.dnbstep.cz / www.dnbstep.org . Пытался писать код как можно надежнее, но никогда не знаешь, где можеш проколоться ) Поетому прошу проверить сайт на вшивость ) Спасибо )
|
|
|
19.05.2010, 16:13
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
xss
dnbstep.org/search?q="><script>alert()</script>
путь
dnbstep.org/search?q[]=11
Тестовый акк надо давать сразу,без напоминаний...
Последний раз редактировалось S00pY; 19.05.2010 в 16:23..
|
|
|
|
20.05.2010, 04:30
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
С нами:
9179218
Репутация:
155
|
|
я зарегил тестовый акк.
логин\пароль = antichat
1. раскрытие пути
Добавляем в значение сессии в кукисах спец символы ("№%;"%№;") и обновляемся. получаем
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/ [ПУТЬ]/index.php on line 4
2 Не уязвимость, но всеже - раскрытие содержимого каталога
http://www.dnbstep.org/images/404/
http://www.dnbstep.org/inc/js
http://www.dnbstep.org/templates/basic/ - здесь некоторые исходные коды
http://www.dnbstep.org/inc/plugins - список плагинов
3 Опять раскрытие
http://www.dnbstep.org/inc/plugins/simple_IM/chat.php
Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /home/ [ПУТЬ]/chat.php on line 30
Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/ [ПУТЬ]/chat.php on line 31
http://www.dnbstep.org/template_lite/src/class.compiler.php
Fatal error: Class 'Template_Lite' not found in /home/ [ПУТЬ]/class.compiler.php on line 27
http://www.dnbstep.org/template_lite/src/internal/template.config_loader.php
Fatal error: Using $this when not in object context in /home/ [ПУТЬ]/template.config_loader.php on line 9
ЗЫ Все кароч, я заколебался искать, оставим чтонить для будующих поколений =) 
ТС, отпишись!
Последний раз редактировалось Kamik; 20.05.2010 в 05:00..
|
|
|
|
23.05.2010, 02:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Пути:
1) когда грузит аватар пользователь с другим расширением.
2) http://www.dnbstep.org/inc/plugins/cropper/ - save
http://www.dnbstep.org/forum/docs/CHANGELOG.html - версия phpbb!
|
|
|
|
28.05.2010, 04:19
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 4
С нами:
8413933
Репутация:
1
|
|
Сообщение от Kamik
я зарегил тестовый акк.
логин\пароль = antichat
1. раскрытие пути
Добавляем в значение сессии в кукисах спец символы ("№%;"%№;") и обновляемся. получаем
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/ [ПУТЬ]/index.php on line 4
2 Не уязвимость, но всеже - раскрытие содержимого каталога
http://www.dnbstep.org/images/404/
http://www.dnbstep.org/inc/js
http://www.dnbstep.org/templates/basic/ - здесь некоторые исходные коды
http://www.dnbstep.org/inc/plugins - список плагинов
3 Опять раскрытие
http://www.dnbstep.org/inc/plugins/simple_IM/chat.php
Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /home/ [ПУТЬ]/chat.php on line 30
Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/ [ПУТЬ]/chat.php on line 31
http://www.dnbstep.org/template_lite/src/class.compiler.php
Fatal error: Class 'Template_Lite' not found in /home/ [ПУТЬ]/class.compiler.php on line 27
http://www.dnbstep.org/template_lite/src/internal/template.config_loader.php
Fatal error: Using $this when not in object context in /home/ [ПУТЬ]/template.config_loader.php on line 9
ЗЫ Все кароч, я заколебался искать, оставим чтонить для будующих поколений =)
ТС, отпишись!
Вот молодцы то =)
Вопрос: пункт 2) Раскрытие путей - как запретить ?? htaccess'om ??
|
|
|
|
28.05.2010, 04:20
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 4
С нами:
8413933
Репутация:
1
|
|
Сообщение от Strilo4ka
Пути:
1) когда грузит аватар пользователь с другим расширением.
2) http://www.dnbstep.org/inc/plugins/cropper/ - save
http://www.dnbstep.org/forum/docs/CHANGELOG.html - версия phpbb!
http://www.dnbstep.org/inc/plugins/cropper/ - save - Несовсем понятно, объясни плиз
|
|
|
|
28.05.2010, 04:21
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 4
С нами:
8413933
Репутация:
1
|
|
Сообщение от S00pY
xss
dnbstep.org/search?q="><script>alert()</script>
путь
dnbstep.org/search?q[]=11
Тестовый акк надо давать сразу,без напоминаний...
dnbstep.org/search?q="><script>alert()</script> - как предотвратить, если поиск берет строку для поиска из $_GET['q'] ??
|
|
|
|
28.05.2010, 04:55
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Раскрытие путей: http://www.dnbstep.org/phpmyadmin/index.php
|
|
|
|
03.06.2010, 17:23
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
С нами:
9179218
Репутация:
155
|
|
Сообщение от 4forZa
dnbstep.org/search?q="><script>alert()</script> - как предотвратить, если поиск берет строку для поиска из $_GET['q'] ??
$Q=htmlspeshialchars($_get['q']) вроде бы так, но точно сказать не могу
|
|
|
|
04.06.2010, 19:02
|
|
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
С нами:
8742676
Репутация:
94
|
|
Автор! Пофиксь выше приведённые баги в .cz версии.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
