PDA

Просмотр полной версии : Безопасность самодельных форумов

Xeeper
07.03.2005, 00:25
Подскажите пожалуйста самы распространённые баги самодельных форумов. Например: http://vtule.ru/forum/index.php
Подскажите где найт материал типа "Как находить ошибки в самопальных форумах и какие самые распространённые."
Дело в том, что для таких форумов особо инфы не нароешь, всё надо самому как то мутить.
Jon-Kurt
07.03.2005, 09:48
Подскажите пожалуйста самы распространённые баги самодельных форумов. Например: http://vtule.ru/forum/index.php
Подскажите где найт материал типа "Как находить ошибки в самопальных форумах и какие самые распространённые."
Дело в том, что для таких форумов особо инфы не нароешь, всё надо самому как то мутить.

Друг баги везде бывают разные так что подсказать не получится!!!
Материал "Как находить ошибки в самопальных форумах и какие самые распространённые."
попробуй поискать в поисковиках.
Егорыч+++
07.03.2005, 10:02
НАйти багу это фигня... Вот например http://vtule.ru/forum/forum_read.php?id=1715&f=5 вот здесь в id присутствует SQL инъекция, реализовать надо угадать структуру и названия таблиц, поскольку вывод ошибок на сайте закрыт.
Xeeper
07.03.2005, 12:16
Друг баги везде бывают разные так что подсказать не получится!!!
Материал "Как находить ошибки в самопальных форумах и какие самые распространённые."
попробуй поискать в поисковиках.

Мсьё, они хоть и бывают разные, но есть понятие смые распространённые.
indikatdupena
26.03.2005, 16:02
А можно попадробней насчет Sql инекции?
Предположим мне известны структура и названия таблиц......
indikatdupena
28.03.2005, 12:25
Я тут еще подумал...
Там ведь при входе вводится в поле имени формы имя юзера,,,, затем выполняется подключение к базе, и переменной "Variable" присваивается юзер, выбранный из базы, по заданному в поле формы имени.
Далее следует собственно сравнение Variable.pas с введенным вами паролем......
Дак вот можно ли каким либо образом получить "доступ" к переменной Variable????
hacsoft
28.03.2005, 15:56
Форум ломается (я этого делать не буду, не охото и времени нет). Но скрипты вставляются открыто без поблем.
Вот взгляните на мой профиль:
http://vtule.ru/user_info.php?login_user=sad
Только для зарегистрированных юзеров, гости профиль не видят. Работает куки и редирект :)
hacsoft
28.03.2005, 19:14
Надеюсь никто не против: я указал админу на данную проблему и она исправлена :)
http://vtule.ru/forum/forum_read.php?f=1&id=5372
Теперь ищите другие ;)
indikatdupena
28.03.2005, 21:35
Да хрен с ним с этим форумом, может ктонить уже разложит тут подробно по SQL инекциям или с моим последним вопросом.....
Где-то на этом сайте лежала инфа по SQL инекциям в IPB и др., но там просто сплойт показан, а как, зачем,......Я нихера не понял.

Вот скажем:
index.php?&act=Post&CODE=02&f=[id_forum]&t=[id_topic]&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1 ,1,1,CONCAT(id,char(58),name,char(58),member_login _key),1,1,1,1,1,1,1,1,1%20from%20[prefix]_[table]%20WHERE%20id=[id]%20/*

Как мне на ком-нить самодельном форуме таку штуку сделать? Просто хотелось бы это понять а там сам разберусь, спасибо.