Хотелос бы чтоб вы пощупали сайтик newsystems.org.ru (http://newsystems.org.ru) на дырочки, используется бесплатный двиг, который щас переписывается. если чтото найдете, рассказывайте не стесняйтесь, при этом можно еще и решение уязвимости.

Ну вообще-то для тестирования надо бы выключить банилку, или что нужно кучу проксей врубать для каждого запроса? так нормально не протестируешь, выруби сначало разные баны, а потом уже и потестить можно.

Хы, простите забыл вырубить на самом двиге))) кстати там 4 забаненых юзверя =) ну теперь можно тестить вре как

http://newsystems.org.ru/forum/docs/

http://newsystems.org.ru/forum/docs/

fix

http://paste.org.ru/?6rhv70 смотрим сюда) некто ты был близок но нет =)
помним каждому нашедшему +(количество от уязвимости)

Mr.92.1*.123.242 что показал сканер?

rmPIC30
Просканить толком не смог, потому что у тебя бан стоит на 92.xxx.xxx.xxx

я вроде поотключал ... щас гляну
хм, этот бан давно снят =) вот лог
2008-08-17 12:05:59,639 fail2ban.actions: WARNING [apache-noscript] Ban 92.*.*.*
2008-08-17 12:26:40,762 fail2ban.actions: WARNING [apache-noscript] Unban 92.*.*.*

http://newsystems.org.ru/index.php?name=search
Экранирование кавычек при сабмите..сделай stripslashes

http://newsystems.org.ru/index.php?name=search
Экранирование кавычек при сабмите..сделай stripslashes

а если эту опцию отрубить в php.ini? это безопасно будет?
что то я по мойму чушь сказал ..... пойду спать

Да ты сказал чушь....

на трезвую голову мне думается что лучше оставить экранирование при самбите... все равно никто не использует в запросе \

Почему тебе так думается?
Это кривой баг, там стоит addslashes или htmlspecialchars уже как минимум

вот блин особо дыр не вижу, только если плохая проверка файлов на аватарку, т.е. можно загрузить вообще битую картинку, ну допустим с неким содержанием, но использовать как говориться никак.... http://newsystems.org.ru/uploads/avatars/18-r49J603FRg.gif

+везде есть проверка на кавычку и конструкцию \* и --

Sn@k3, можно загрузить картинку со скриптом
http://newsystems.org.ru/uploads/avatars/17-KYX19ihRbz.jpg например.


переменная "Ваше имя:" фильтруется через одно место)) можно вставить например некоторые теги.
http://newsystems.org.ru/index.php?name=account&op=info&uname=freddi

вот блин особо дыр не вижу, только если плохая проверка файлов на аватарку, т.е. можно загрузить вообще битую картинку, ну допустим с неким содержанием, но использовать как говориться никак.... http://newsystems.org.ru/uploads/avatars/18-r49J603FRg.gif

+везде есть проверка на кавычку и конструкцию \* и --

гы, посмотрел я вашу кортинку текстовым редактором))) консовка у ней интересная, я так понимаю ее заюзать не удалось?

Sn@k3, можно загрузить картинку со скриптом
http://newsystems.org.ru/uploads/avatars/17-KYX19ihRbz.jpg например.


переменная "Ваше имя:" фильтруется через одно место)) можно вставить например некоторые теги.
http://newsystems.org.ru/index.php?name=account&op=info&uname=freddi

инттересно)) щас будем фильтр править

P.S. фига вы там по на загружали аватар с алертами

ну да, не удалось =)

Sn@k3, можно загрузить картинку со скриптом
http://newsystems.org.ru/uploads/avatars/17-KYX19ihRbz.jpg например.





знаю, я же уже написал =)

Я убрал лишнии поля из профиля нафиг) они там и не нужны вобщем

http://newsystems.org.ru/index.php?name=account&op=info&uname=freddi and etc... fix

Mr.87.2*5.69.247 что то усердно юзает аватарку со скриптом алерт))

AKYLA что то долго вы меня долбите) уже наверна как минут 30
AKYLA результаты скана пожалуйста личкой

SQL/XPath слепые иньекции
index.php переменные cat, sender_email, user_password, family,postname,color
но они не рабочие, так что опасатся нечего.
А остальное так по мелочевке, листинг директорий:
/forum/styles
/forum/styles/prosilver
/forum/styles/subsilver2
/forum/styles/subsilver2/imageset
/forum/styles/subsilver2/imageset/en
/forum/styles/subsilver2/theme
/icons
/icons/small
/images/logos/title
/phpmyadmin/themes
/phpmyadmin/themes/darkblue_orange
/phpmyadmin/themes/darkblue_orange/css
/phpmyadmin/themes/darkblue_orange/img
/phpmyadmin/themes/original
/phpmyadmin/themes/original/css
/phpmyadmin/themes/original/img

Ну да, долбил долго, все ж пытался что-то найти ))) увы безуспешно ))

спс за проверку. но вы забыли сканер отрубить))) у меня в логе он до сих пор палиццо что то ищет =)

http://white-team.net/views/open_slaed_1.0.pdf
Это проверял? помоему у тебя срабатывает exploit ихний

Нет я не забыл отрубить, я еще проверяю другим способом. НУ конечно если с этим проблемы, то я могу прекратить ))

не не) пока продолжай =)

SQL/XPath слепые иньекции
index.php переменные
Цитата:
cat, sender_email, user_password, family,postname,color

но они не рабочие, так что опасатся нечего.
А остальное так по мелочевке, листинг директорий:
Цитата:
/forum/styles
/forum/styles/prosilver
/forum/styles/subsilver2
/forum/styles/subsilver2/imageset
/forum/styles/subsilver2/imageset/en
/forum/styles/subsilver2/theme
/icons
/icons/small
/images/logos/title
/phpmyadmin/themes
/phpmyadmin/themes/darkblue_orange
/phpmyadmin/themes/darkblue_orange/css
/phpmyadmin/themes/darkblue_orange/img
/phpmyadmin/themes/original
/phpmyadmin/themes/original/css
/phpmyadmin/themes/original/img

fix

uaget() на него влепил текст фильтр, терь должен не работать

П.С. и того пдфа пофиксил уже 3 эксплоита ппц.. спс за доку

AKYLA - +30 к репутации)

Ну все, тема вроде неактивна, я снимаю кнопку античат. тема закрыта.