|
Проверочка
Хотелос бы чтоб вы пощупали сайтик newsystems.org.ru на дырочки, используется бесплатный двиг, который щас переписывается. если чтото найдете, рассказывайте не стесняйтесь, при этом можно еще и решение уязвимости.
|
Ну вообще-то для тестирования надо бы выключить банилку, или что нужно кучу проксей врубать для каждого запроса? так нормально не протестируешь, выруби сначало разные баны, а потом уже и потестить можно.
|
Хы, простите забыл вырубить на самом двиге))) кстати там 4 забаненых юзверя =) ну теперь можно тестить вре как
|
http://newsystems.org.ru/forum/docs/
|
Цитата:
|
http://paste.org.ru/?6rhv70 смотрим сюда) некто ты был близок но нет =)
помним каждому нашедшему +(количество от уязвимости) Mr.92.1*.123.242 что показал сканер? |
rmPIC30
Просканить толком не смог, потому что у тебя бан стоит на 92.xxx.xxx.xxx |
я вроде поотключал ... щас гляну
хм, этот бан давно снят =) вот лог 2008-08-17 12:05:59,639 fail2ban.actions: WARNING [apache-noscript] Ban 92.*.*.* 2008-08-17 12:26:40,762 fail2ban.actions: WARNING [apache-noscript] Unban 92.*.*.* |
http://newsystems.org.ru/index.php?name=search
Экранирование кавычек при сабмите..сделай stripslashes |
Цитата:
что то я по мойму чушь сказал ..... пойду спать |
Да ты сказал чушь....
|
на трезвую голову мне думается что лучше оставить экранирование при самбите... все равно никто не использует в запросе \
|
Почему тебе так думается?
Это кривой баг, там стоит addslashes или htmlspecialchars уже как минимум |
вот блин особо дыр не вижу, только если плохая проверка файлов на аватарку, т.е. можно загрузить вообще битую картинку, ну допустим с неким содержанием, но использовать как говориться никак.... http://newsystems.org.ru/uploads/avatars/18-r49J603FRg.gif
+везде есть проверка на кавычку и конструкцию \* и -- |
Sn@k3, можно загрузить картинку со скриптом
http://newsystems.org.ru/uploads/avatars/17-KYX19ihRbz.jpg например. переменная "Ваше имя:" фильтруется через одно место)) можно вставить например некоторые теги. http://newsystems.org.ru/index.php?name=account&op=info&uname=freddi |
Цитата:
|
Цитата:
P.S. фига вы там по на загружали аватар с алертами |
ну да, не удалось =)
|
Цитата:
знаю, я же уже написал =) |
Я убрал лишнии поля из профиля нафиг) они там и не нужны вобщем
http://newsystems.org.ru/index.php?name=account&op=info&uname=freddi and etc... fix Mr.87.2*5.69.247 что то усердно юзает аватарку со скриптом алерт)) AKYLA что то долго вы меня долбите) уже наверна как минут 30 AKYLA результаты скана пожалуйста личкой |
SQL/XPath слепые иньекции
index.php переменные Цитата:
А остальное так по мелочевке, листинг директорий: Цитата:
|
Ну да, долбил долго, все ж пытался что-то найти ))) увы безуспешно ))
|
спс за проверку. но вы забыли сканер отрубить))) у меня в логе он до сих пор палиццо что то ищет =)
|
http://white-team.net/views/open_slaed_1.0.pdf
Это проверял? помоему у тебя срабатывает exploit ихний |
Нет я не забыл отрубить, я еще проверяю другим способом. НУ конечно если с этим проблемы, то я могу прекратить ))
|
не не) пока продолжай =)
|
SQL/XPath слепые иньекции
index.php переменные Цитата: cat, sender_email, user_password, family,postname,color но они не рабочие, так что опасатся нечего. А остальное так по мелочевке, листинг директорий: Цитата: /forum/styles /forum/styles/prosilver /forum/styles/subsilver2 /forum/styles/subsilver2/imageset /forum/styles/subsilver2/imageset/en /forum/styles/subsilver2/theme /icons /icons/small /images/logos/title /phpmyadmin/themes /phpmyadmin/themes/darkblue_orange /phpmyadmin/themes/darkblue_orange/css /phpmyadmin/themes/darkblue_orange/img /phpmyadmin/themes/original /phpmyadmin/themes/original/css /phpmyadmin/themes/original/img fix uaget() на него влепил текст фильтр, терь должен не работать П.С. и того пдфа пофиксил уже 3 эксплоита ппц.. спс за доку AKYLA - +30 к репутации) |
Ну все, тема вроде неактивна, я снимаю кнопку античат. тема закрыта.
|
| Время: 15:55 |