Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   www.kazfoto.com (https://forum.antichat.xyz/showthread.php?t=101454)

fishkaz 16.01.2009 01:04
www.kazfoto.com
 
Пожалуйста, посмотрите сайт на наличие проблем с безопасностью и возможных инъекций, ошибок и багов. Очень рассчтываю на конструктивные ответы и помощь в том, как от этого избавиться (т.к. не очень сильна в кодинге). Заранее всех-всех благодарю. :)

AKYLA 16.01.2009 23:16
По идее слепые скули
http://www.kazfoto.com/image.php?src=23+or+1%3D0
http://www.kazfoto.com/news_details.php?id=99+or+1%3D0
http://www.kazfoto.com/view_photog.php?photogid=1+or+1%3D0
http://www.kazfoto.com/image.php?src=32+or+1%3D0

fishkaz 16.01.2009 23:48
А как от этого избавиться?

BlackSun 17.01.2009 00:04
XSS
http://www.kazfoto.com/search.php?gid_search=57&search="><script>alert()</script><noscript>&match_type=any
^ собственно xss там повсюду, даже если передавать не сушествующие параметры

vitalikis 17.01.2009 00:07
ссылку на ачат установи

баг с вёрсткой:

и на главной странице при клике на любом пустом месте открывается https://www.capitaller.ru/

http://img517.imageshack.us/img517/6...4695pb6.th.jpg

fishkaz 17.01.2009 00:46
Ссылка есть внизу сайта уже несколько дней висит. С дизайном работаю, поэтому проблемы. Подскажите что с кодом делать?

vitalikis 17.01.2009 01:01
XSS лечи фильтрацией

Можеш почитать здесь: http://zhilinsky.ru/2008/05/08/anti-xss-script/
Или в гугле

fishkaz 17.01.2009 01:13
Очень благодарна за Ваше понимание. Пожалуйста, помогите закрыть дыры.

Xcontrol212 17.01.2009 03:45
Код:
http://www.kazfoto.com/view_photog.php?photogid=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E
XSS

fishkaz 17.01.2009 04:51
А что делать? Как избавиться?

preda1or 17.01.2009 05:56
http://www.kazfoto.com/search.php?search=%22%3E
какая красота, уххх :D

preda1or 17.01.2009 05:56
PHP код:
htmlspecialchars() 
http://www.php.net/htmlspecialchars

GOPPA 17.01.2009 05:59
Да никак....брось ты это дело...он весь дырявый

fishkaz 17.01.2009 07:09
Цитата:
Сообщение от BlackSun
XSS
http://www.kazfoto.com/search.php?gid_search=57&search="><script>alert()</script><noscript>&match_type=any
^ собственно xss там повсюду, даже если передавать не сушествующие параметры

Это я вроде поправила. Гляньте, пожалуйста, правильно ли я понимаю, что то что теперь - это не xss именно в данном случае.
Искренне прошу прощения за Ваше потраченное время на мою проблему. Спасибо :rolleyes:

BlackSun 17.01.2009 10:20
Цитата:
Это я вроде поправила.
Не поправили :) Я же написал - xss повсюду, видимо в скрипте где-то юзается весь глобальный массив $_GET
http://www.kazfoto.com/?'>"><script>alert()</script>

fishkaz 19.01.2009 02:41
Знать бы еще что с этой переменной делать. Вроде я ее нашла. Если я правильно понимаю, то при echo - htmlspecialchars, в href urlencode, а в сквилах mysql_real_escape_string. Если я пройдусь по коду и расставлю это - будет шанс, что уязвимостей по крайней мере станет меньше или что-то друное нужно делать?

Tigger 19.01.2009 03:03
При нажатии на кнопку "ок" при галке "Клиент" вылазиет ошибка =\

fishkaz 19.01.2009 23:42
Чето не поняла. Если поля не заполнены то просто перекидывает на страницу с текстом, что Вы не мембер и т.д. Или при какихто условиях что-то по-другому срабатывает? Можно более детальней?

И еще раз хотелось поблагодарить всех, кто потратил время на мой сайт. ПАСИБАЧКИ! Поверьте, Вы вносите ценный вклад в обучение php и сайтостроительству одной девушки, красавицы, активистки. :p

Жду еще сообщений. У меня на сайте есть раскрытие путей?

mskwa 22.01.2009 19:21
съезжает левое меню http://www.kazfoto.com/World_and_countries_g57.html

RekRut 22.01.2009 23:14
кароче автору рекомендуется сначало почитать пару книг о веббезопасности а потом сайты делать )))
ниче не фильтруется ниче не блочиться все как на ладони ..

fishkaz 24.01.2009 03:56
Вы, молодой человек так не нервничайте, не переживайте. Следите за грамматикой, в противном случае создается впечатление, что пост пишет пацан лет шести.

Итак. Благодарю всех, кто помог хоть небольшими наводками, стараемся исправить.
Мне хотелось бы обозначить эффективность размещения здесь поста.

Конечно, когда человек просит о таких вещах, как "ну-ка взломайте-ка мой сайт" - он напрашивается на неприятности, и конечно, то что он типа под защитой самого форума - это все теоретически.

Я понимаю, что выдать сташную тайну проблем на сайте владельцу - это шаг к тому что в дальнейшем этим путем на него не попадешь. По крайней мере я так понимаю действия кого-то из тех, кто наблюдает за этой веткой.

Результат: (я знаю, что дыр на сайте много, но..) На днях у меня появился файл p_fm_08_01.avi в каталоге. Были многочисленные попытки скачивания фотографий кучей. В папку с фото несколько раз пытались залить шел.

Конечно, это все издержки, но очень хотелось рассчитывать на помощь. В контексте хочу сказать, что очень благодарна тем, кто указал на конкретные проблемы (без возможно, может быть, по идее).

Я так полагаю, что после этого поста могу ожидать впринципе исчезновения файлов, хоста и всего остального.

Но, может быть, просто женщина, может быть нужна помощь и никто не спорит, о том, что движок проблемный, очень проблемный, а сайт один из первых в моей жизни. И парень, написавший "кароче" тоже с чегото начинал и возможно чего-то не знал.

В общем это все, конечно философия, но я ценю время тех людей, которые ценят мою просьбу и непростое решение вот так вот выставить здесь пост.

С уважением, Спасибо :)


Время: 16:11