PDA

Просмотр полной версии : Аудит безопасности хомяка

HeeL
04.03.2008, 15:02
Итак, хочу вынести на ваш аудит безопасности своего хомяка:
http://heel.org.ua


http://heel.org.ua/admin/ - здесь админка, можно попытаться зайти
http://heel.org.ua/services/ - здесь разные сервисы с полями для ввода и различными взаимодействиями с пользователями
http://heel.org.ua/contacts/ - контакты, можно попробовать что-то ввести

Остальные разделы маловероятно будут полезными, но попытаться можно (кнопка "Ломать можно" стоит везде ;) )
0nep@t0p
04.03.2008, 21:07
Пассивная xss в поле логин - http://heel.org.ua/admin
desTiny
05.03.2008, 00:50
Перкрёстные ссылки=) http://heel.org.ua/280

added: Так просто они блокируются, но если писать цифры как %30..%39 то это проходит.
HeeL
05.03.2008, 11:55
0nep@t0p, не реально воспользоваться.

desTiny, сначала подумал, что действительно пропустил ошибку, а потом проверил все и не догнал, как она проявляется. Помоему - никак
BlackCats
05.03.2008, 13:48
http://heel.org.ua/contacts/
xss
в Имя и Email если ввести неправильный код проверки.
HeeL
05.03.2008, 14:25
BlackCats, не реально воспользоваться
HeeL
05.03.2008, 14:41
Давно я столько писем с сайта не получал, так приятно :) Жаль, что большинство из них содержит <script>, alert(), <STyLe> ;)
desTiny
05.03.2008, 19:15
desTiny, сначала подумал, что действительно пропустил ошибку, а потом проверил все и не догнал, как она проявляется. Помоему - никак
Не, просто у тебя вообще-то ссылки типа http://heel.org.ua/123 запрещены, но если вместо этого написать http://heel.org.ua/contacts/%31%32%33, что есть то же самое, то это проходит...
HeeL
06.03.2008, 12:34
Да, проходит, не спорю. Все проходит, кроме: http://heel.org.ua/[цифры]

А зачем мне закрывать доступ к остальному? Допустим у меня будут длинные урлы на сайте, спрашивается: почему я должен запретить пользователю сделать из чего-то такого:

http://heel.org.ua/some_cat/index/111/searcher/test/

такое:

http://heel.org.ua/123

???

Вся эта защита была только от банального зацикливания, а передача %00%00 вместо реальных цифр ничего не дает
HeeL
08.03.2008, 03:15
Отчаявшимся:

Открыл новый сервис: http://heel.org.ua/translit/
AKYLA
14.06.2008, 23:54
Дырявый хостинг зато, в WebMail XSS
heks
15.06.2008, 00:12
домашняя директория
/home/allsite/domains/heel.org.ua/public_html
AKYLA
19.08.2008, 06:44
Мелочь но...листинг директории /code/
$n@ke
25.09.2008, 12:44
Критическая бага найдена, залит шелл. Владелец сайта осведомлен.Бага исправлена.
BlackCats
25.09.2008, 12:47
Критическая бага найдена, залит шелл. Владелец сайта осведомлен.Бага исправлена.
ну он бы хотяб отписался тут..
да и если ты уже его известил и он сё исправил -зачем ты это сюда пишеш? ведь мы всё э то писали сюда что бы сообщить автору.
Petr
27.09.2008, 06:13
Критическая бага найдена, залит шелл. Владелец сайта осведомлен.Бага исправлена.
Также требую всеобщей славы