Привет,

вот уже год разрабатываю сайт www.dnbstep.cz / www.dnbstep.org . Пытался писать код как можно надежнее, но никогда не знаешь, где можеш проколоться ) Поетому прошу проверить сайт на вшивость ) Спасибо )

xss
dnbstep.org/search?q="><script>alert()</script>
путь
dnbstep.org/search?q[]=11

Тестовый акк надо давать сразу,без напоминаний...

я зарегил тестовый акк.

логин\пароль = antichat


1. раскрытие пути

Добавляем в значение сессии в кукисах спец символы ("№%;"%№;") и обновляемся. получаем

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/[ПУТЬ]/index.php on line 4

2 Не уязвимость, но всеже - раскрытие содержимого каталога
http://www.dnbstep.org/images/404/
http://www.dnbstep.org/inc/js
http://www.dnbstep.org/templates/basic/ - здесь некоторые исходные коды
http://www.dnbstep.org/inc/plugins - список плагинов

3 Опять раскрытие
http://www.dnbstep.org/inc/plugins/simple_IM/chat.php

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /home/[ПУТЬ]/chat.php on line 30

Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/[ПУТЬ]/chat.php on line 31

http://www.dnbstep.org/template_lite/src/class.compiler.php

Fatal error: Class 'Template_Lite' not found in /home/[ПУТЬ]/class.compiler.php on line 27

http://www.dnbstep.org/template_lite/src/internal/template.config_loader.php

Fatal error: Using $this when not in object context in /home/[ПУТЬ]/template.config_loader.php on line 9


ЗЫ Все кароч, я заколебался искать, оставим чтонить для будующих поколений =) ;)

ТС, отпишись!

Пути:
1) когда грузит аватар пользователь с другим расширением.
2) http://www.dnbstep.org/inc/plugins/cropper/ - save

http://www.dnbstep.org/forum/docs/CHANGELOG.html - версия phpbb!

я зарегил тестовый акк.

логин\пароль = antichat


1. раскрытие пути

Добавляем в значение сессии в кукисах спец символы ("№%;"%№;") и обновляемся. получаем

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/[ПУТЬ]/index.php on line 4

2 Не уязвимость, но всеже - раскрытие содержимого каталога
http://www.dnbstep.org/images/404/
http://www.dnbstep.org/inc/js
http://www.dnbstep.org/templates/basic/ - здесь некоторые исходные коды
http://www.dnbstep.org/inc/plugins - список плагинов

3 Опять раскрытие
http://www.dnbstep.org/inc/plugins/simple_IM/chat.php

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /home/[ПУТЬ]/chat.php on line 30

Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/[ПУТЬ]/chat.php on line 31

http://www.dnbstep.org/template_lite/src/class.compiler.php

Fatal error: Class 'Template_Lite' not found in /home/[ПУТЬ]/class.compiler.php on line 27

http://www.dnbstep.org/template_lite/src/internal/template.config_loader.php

Fatal error: Using $this when not in object context in /home/[ПУТЬ]/template.config_loader.php on line 9


ЗЫ Все кароч, я заколебался искать, оставим чтонить для будующих поколений =) ;)

ТС, отпишись!


Вот молодцы то =)
Вопрос: пункт 2) Раскрытие путей - как запретить ?? htaccess'om ??

Пути:
1) когда грузит аватар пользователь с другим расширением.
2) http://www.dnbstep.org/inc/plugins/cropper/ - save

http://www.dnbstep.org/forum/docs/CHANGELOG.html - версия phpbb!


http://www.dnbstep.org/inc/plugins/cropper/ - save - Несовсем понятно, объясни плиз

xss
dnbstep.org/search?q="><script>alert()</script>
путь
dnbstep.org/search?q[]=11

Тестовый акк надо давать сразу,без напоминаний...


dnbstep.org/search?q="><script>alert()</script> - как предотвратить, если поиск берет строку для поиска из $_GET['q'] ??

Раскрытие путей: http://www.dnbstep.org/phpmyadmin/index.php

dnbstep.org/search?q="><script>alert()</script> - как предотвратить, если поиск берет строку для поиска из $_GET['q'] ??
$Q=htmlspeshialchars($_get['q']) вроде бы так, но точно сказать не могу

Автор! Пофиксь выше приведённые баги в .cz версии.