PDA

Просмотр полной версии : www.kazfoto.com

fishkaz
16.01.2009, 01:04
Пожалуйста, посмотрите сайт на наличие проблем с безопасностью и возможных инъекций, ошибок и багов. Очень рассчтываю на конструктивные ответы и помощь в том, как от этого избавиться (т.к. не очень сильна в кодинге). Заранее всех-всех благодарю. :)
AKYLA
16.01.2009, 23:16
По идее слепые скули
http://www.kazfoto.com/image.php?src=23+or+1%3D0
http://www.kazfoto.com/news_details.php?id=99+or+1%3D0
http://www.kazfoto.com/view_photog.php?photogid=1+or+1%3D0
http://www.kazfoto.com/image.php?src=32+or+1%3D0
fishkaz
16.01.2009, 23:48
А как от этого избавиться?
BlackSun
17.01.2009, 00:04
XSS
http://www.kazfoto.com/search.php?gid_search=57&search="><script>alert()</script><noscript>&match_type=any
^ собственно xss там повсюду, даже если передавать не сушествующие параметры
vitalikis
17.01.2009, 00:07
ссылку на ачат установи

баг с вёрсткой:

и на главной странице при клике на любом пустом месте открывается https://www.capitaller.ru/

http://img517.imageshack.us/img517/6780/99584695pb6.th.jpg (http://img517.imageshack.us/my.php?image=99584695pb6.jpg)
fishkaz
17.01.2009, 00:46
Ссылка есть внизу сайта уже несколько дней висит. С дизайном работаю, поэтому проблемы. Подскажите что с кодом делать?
vitalikis
17.01.2009, 01:01
XSS лечи фильтрацией

Можеш почитать здесь: http://zhilinsky.ru/2008/05/08/anti-xss-script/
Или в гугле
fishkaz
17.01.2009, 01:13
Очень благодарна за Ваше понимание. Пожалуйста, помогите закрыть дыры.
Xcontrol212
17.01.2009, 03:45
http://www.kazfoto.com/view_photog.php?photogid=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E
XSS
fishkaz
17.01.2009, 04:51
А что делать? Как избавиться?
preda1or
17.01.2009, 05:56
http://www.kazfoto.com/search.php?search=%22%3E
какая красота, уххх :D
preda1or
17.01.2009, 05:56
htmlspecialchars()
http://www.php.net/htmlspecialchars
GOPPA
17.01.2009, 05:59
Да никак....брось ты это дело...он весь дырявый
fishkaz
17.01.2009, 07:09
XSS
http://www.kazfoto.com/search.php?gid_search=57&search="><script>alert()</script><noscript>&match_type=any
^ собственно xss там повсюду, даже если передавать не сушествующие параметры


Это я вроде поправила. Гляньте, пожалуйста, правильно ли я понимаю, что то что теперь - это не xss именно в данном случае.
Искренне прошу прощения за Ваше потраченное время на мою проблему. Спасибо :rolleyes:
BlackSun
17.01.2009, 10:20
Это я вроде поправила.
Не поправили :) Я же написал - xss повсюду, видимо в скрипте где-то юзается весь глобальный массив $_GET
http://www.kazfoto.com/?'>"><script>alert()</script>
fishkaz
19.01.2009, 02:41
Знать бы еще что с этой переменной делать. Вроде я ее нашла. Если я правильно понимаю, то при echo - htmlspecialchars, в href urlencode, а в сквилах mysql_real_escape_string. Если я пройдусь по коду и расставлю это - будет шанс, что уязвимостей по крайней мере станет меньше или что-то друное нужно делать?
Tigger
19.01.2009, 03:03
При нажатии на кнопку "ок" при галке "Клиент" вылазиет ошибка =\
fishkaz
19.01.2009, 23:42
Чето не поняла. Если поля не заполнены то просто перекидывает на страницу с текстом, что Вы не мембер и т.д. Или при какихто условиях что-то по-другому срабатывает? Можно более детальней?

И еще раз хотелось поблагодарить всех, кто потратил время на мой сайт. ПАСИБАЧКИ! Поверьте, Вы вносите ценный вклад в обучение php и сайтостроительству одной девушки, красавицы, активистки. :p

Жду еще сообщений. У меня на сайте есть раскрытие путей?
mskwa
22.01.2009, 19:21
съезжает левое меню http://www.kazfoto.com/World_and_countries_g57.html
RekRut
22.01.2009, 23:14
кароче автору рекомендуется сначало почитать пару книг о веббезопасности а потом сайты делать )))
ниче не фильтруется ниче не блочиться все как на ладони ..
fishkaz
24.01.2009, 03:56
Вы, молодой человек так не нервничайте, не переживайте. Следите за грамматикой, в противном случае создается впечатление, что пост пишет пацан лет шести.

Итак. Благодарю всех, кто помог хоть небольшими наводками, стараемся исправить.
Мне хотелось бы обозначить эффективность размещения здесь поста.

Конечно, когда человек просит о таких вещах, как "ну-ка взломайте-ка мой сайт" - он напрашивается на неприятности, и конечно, то что он типа под защитой самого форума - это все теоретически.

Я понимаю, что выдать сташную тайну проблем на сайте владельцу - это шаг к тому что в дальнейшем этим путем на него не попадешь. По крайней мере я так понимаю действия кого-то из тех, кто наблюдает за этой веткой.

Результат: (я знаю, что дыр на сайте много, но..) На днях у меня появился файл p_fm_08_01.avi в каталоге. Были многочисленные попытки скачивания фотографий кучей. В папку с фото несколько раз пытались залить шел.

Конечно, это все издержки, но очень хотелось рассчитывать на помощь. В контексте хочу сказать, что очень благодарна тем, кто указал на конкретные проблемы (без возможно, может быть, по идее).

Я так полагаю, что после этого поста могу ожидать впринципе исчезновения файлов, хоста и всего остального.

Но, может быть, просто женщина, может быть нужна помощь и никто не спорит, о том, что движок проблемный, очень проблемный, а сайт один из первых в моей жизни. И парень, написавший "кароче" тоже с чегото начинал и возможно чего-то не знал.

В общем это все, конечно философия, но я ценю время тех людей, которые ценят мою просьбу и непростое решение вот так вот выставить здесь пост.

С уважением, Спасибо :)