Интернет Магазин Toniss.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Интернет Магазин Toniss.ru

Опции темы

Поиск в этой теме

Опции просмотра

Интернет Магазин Toniss.ru

04.07.2008, 21:12

Sholoman

Познающий

Регистрация: 05.03.2008

Сообщений: 31

С нами: 9569949

Репутация: 15

Интернет Магазин Toniss.ru

Всем привет. Купил и переписал магазин, хотел проверить его на уязвимость. Может что-то и забыл дописать или поставить. Сайт Www.toniss.ru Открывать только браузерыми на русском языке.

Прошу отписывать всё то, что нашли. Буду ждать новостей!

𝕏 Twitter Reddit Telegram Копировать ссылку

05.07.2008, 12:33

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

че тут проверять - все на паблик движках стоит -oscomerce,wordpress, phpbb, будет в них дырка новая- поломают.

05.07.2008, 13:26

Sholoman

Познающий

Регистрация: 05.03.2008

Сообщений: 31

С нами: 9569949

Репутация: 15

Ещё раз для особых повторяю. Форум проверять ненужно!
Надо только магазин. Магазин я переписывал, до движка тоже дело дошло, движок ты правильно назвал оси и ?

06.07.2008, 15:32

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

Цитата:

Сообщение от Sholoman

O_0 'особый' пасиб пасиб не надо так )
извени больше не буду проверять твой форум.

06.07.2008, 23:15

BlackSun

Познавший АНТИЧАТ

Регистрация: 01.04.2007

Сообщений: 1,268

С нами: 10058786

Репутация: 4589

XSS в добавлении товара
(например тут: http://toniss.ru/shop/product_info.php?cPath=5_6&products_id=1013879)
Поле Количество: хоть и ограничено 4 символами, но на стороне сервера вообше проверок нет, мона заслать че душе угодно))

----

http://toniss.ru/shop/products_new.php?page=2&action=add_product
тоже самое - без проверок

Последний раз редактировалось BlackSun; 06.07.2008 в 23:57..

06.07.2008, 23:49

BlackSun

Познавший АНТИЧАТ

Регистрация: 01.04.2007

Сообщений: 1,268

С нами: 10058786

Репутация: 4589

Раскрытие путей:
http://toniss.ru/shop/rss2.php?feed=specials%00&limit=-1

--

Просто бага:
http://toniss.ru/shop/products_new.php?page=-1999999

Цитата:

Новые товары Показано -19999999 - -19999990

Последний раз редактировалось BlackSun; 06.07.2008 в 23:59..

07.07.2008, 00:42

Sholoman

Познающий

Регистрация: 05.03.2008

Сообщений: 31

С нами: 9569949

Репутация: 15

ShAnKaR Я просто уже про это писал , а сообщение удалили, незаметил.
BlackSun Спасибо. Буду думать как исправить.

07.07.2008, 06:33

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

С нами: 10188506

Репутация: 861

Цитата:

Сообщение от Sholoman

Буду думать как исправить.

strip_tags()
htmlspecialchars()
htmlentities()
stripslashes()
addslashes()

з.ы. https://forum.antichat.ru/showpost.php?p=461243&postcount=1

07.07.2008, 17:09

Sholoman

Познающий

Регистрация: 05.03.2008

Сообщений: 31

С нами: 9569949

Репутация: 15

Кто сможет украсть чужой акк с паролем, найти майл админа (желательно с паролем) или всячески испоганить бузу при этом доказав что это он поставлю +10. При всём уваженнии дописывание Адреса до бага я неочень ценю. Можно чтонить пожёще ?

halkfild:
не флудите, пишите по теме!

Последний раз редактировалось halkfild; 07.07.2008 в 23:43..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Интернет магазин	-Hormold-	Разное - Покупка, продажа, обмен	5	17.06.2008 18:11
Невероятный интернет от Cern — в 10 000 раз быстрее нынешнего	elimS2	Мировые новости. Обсуждения.	8	08.04.2008 23:50
Ищу скрипт ( интернет магазин )	ZweR	PHP	3	07.03.2008 18:20
"Казенный" интернет в 128 кбит/с	iddqd	Мировые новости. Обсуждения.	5	15.02.2008 21:58
Интернет – трагедия или чудо света?	dinar_007	Мировые новости. Обсуждения.	2	30.01.2006 09:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход