http://spacom.ru
 

Привет, пощупайте на уязвимости плз.

Регистрация не требует подтверждения.

прочти _ttp://forum.antichat.ru/thread39721.html
без значка античата некто искать баги небудет

magic_quotes_gpc отключи. Все фильтруй вручную.

Сменил в настройках пароль на теперь не могу залогинится.

Зарегистрировал ник:
Не могу залогинится

При регистрации длинного ника с длинным паролем, еррорка вылезла:

Это значит, что MySQL работает в режиме strict (sql_mode=STRICT_ALL_TABLES или sql_mode=STRICT_TRANS_TABLES), поэтому при вставке данных, превышающих максимально допустимую длину колонки, MySQL будет выдавать ошибку, в обратном случае - будет просто обрезать, вызывая warning (для веб-приложения невидим). Более безопасен режим strict, поэтому его убирать не надо, нужно лишь убрать вывод ошибки мускула. Кстати с этой особенностью мускула связан интересный вид уязвимостей:
http://raz0r.name/vulnerabilities/sql-column-truncation-security/

Нет капчи при входе=возможность брута.

сайт=проксик... spacom.ru:80

Трэйс... (с)

/manual/- мануал апача.
сам апач версии 2.2.4 - устарел(уязвимости)

MyWebServer 1.0.2 дырявый(тут, и тут)

Проверь куки /?&key=kkiruc (описание)

CSRF: login.php оба параметра уязвимы

/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

Есть значок античата на главной прямо в центре.

всем пасиба, буду копать.

Желатильно пофиксить на серваке дырки, обновить PHP и Apache
Я так понимаю это просто комп, а не хостинг, потому и дыры, а именно:

PHP Remote Arbitrary Location File Upload Vulnerability
Zend_Hash_Del_Key_Or_Index Vulnerability
PHP HTML Entity Encoder Heap Overflow

Все это из-за самого PHP

Есть листинг и доступ к документации:
/manual/
/icons/

Ну это вообщем-то не простые в реализации уязвимости, и не совсем к сайту относится, но все же.

это абсолютно ничего не дает. придирка лишь бы придраться.

bombeg
Это не придирка, а подсказка человеку более защитить сервак, потому что это не хостинг, так что не будем.

http://spacom.ru/?act=planet&id=xss
http://spacom.ru/?act=map&id=xss

Спасибо, убираю.

Сканеры зло.

XiD, AKYLA, научились пользоваца акунетиксом\спайдером? :D Ппц.. от детей интернет тупеет (с)

prescott, в координатах планеты при реге можно указать любой бред и планета регаеца, но в статистике не указываеца и неиграбельно. Половина функций не пашет под предлогом того, что не найдена планета)

Далее XSS - в разделе опции установка пути до граф. пакета - меняем на удаленный, на котором подменяем скрипты :) Попробуй написать там http://visitportacaribe.com/
и при загрузке будет вылетать алерт :)

на странице
http://spacom.ru/?act=options
в
"Установки графического пакета:
Полный путь:"
пишешь:
javascript:alert()//

и в итоге на http://spacom.ru/?act=view
или на других страницах где отображается логотип, вылетает Алерт (пасивная ксс)

фрагмент кода:
<img src="javascript:alert()//image/planets/8.gif" alt=" Планета " width="25" height="25">

чтобы решить проблему, нужно сделать поверку, чтобы начиналось с HTTP:// и ни с чего другого

o3,14um, напиши там http://visitportacaribe.com/

вот и весь твой фильтр =\

n0ne
Ну а почему не полу автоматизировать работу? не все конечно ищется сканерами, но что я должен например кравлинг делать вручную? или использовать даже тот простенький Nikto, или своими сканерами директорий и.т.д.....так что не стоит ровнять тупой скан прогой и использование сканера для облегчения работы :)

AKYLA, кравлинг..ууу..каких слов-то нахватался))) Вбить домен в сканер это не полуавтоматизация. Ты уж извини, но то, что ты на первой странице отписал это не просто ничего не сказал, а просто пернул в никуда. Я даж не знаю как уже тебе объяснить) Может потом как-нить поймешь)

з.ы. давай не будем засирать тему =\

А я разве сказал про вбить домен? я говорю про изучения вопроса с начало сканерами, чтоб не делать грязную работу, а потом уже ручками и моСком.
А потом, я не понимаю в чем вообще проблемы? какая основная цель? результат! так какая разница каким образом он добыт? и дебилу ясно что только сканером не поимеешь ничего.
Но я не вижу в любом случае причин наездов на меня и оскорблений! Так что по поводу детей и того подобного, давай не будем, еще неизвестно кто из нас дети.
А так же по поводу пердежа...тоже как-то вообщем-то я не оффтопил тут, начал по моему кто-то другой, не так ли? Если я не раскрыл грандиозных дыр и.т.д это не повод кричать на каждом шагу что я тут опозорился по самое нехочу, я с себя тут супер эксперта не корчу, что знаю то знаю, дальше будет больше, но права выносить какую-то критику по этому поводу, не считаю в данном случае уместной и красивой с твоей стороны, тем более что ты по Репутации побольше знаешь чем я и.т.д но кричать на каждом шагу что все логи и занимаются пердежом, ну так тогда стоит закрыть форум только вообще для избранных, смысл держать для всех?
если кто-то меньше знает?
Ладно эти вопросы риторические, но я не считаю что нельзя было объяснить нормально, без выпендрежа и оскорблений, никто на великую крутость и не претендует, но после этого не особо возникает желание что-то писать тут и я думаю такое чувство возникло бы у любого.
Но я думаю что действительно не место для выяснений, я думаю эту тему надо закрыть.

P.S. Если я так кого-то жутко раздражаю еще и.т.д то можно меня ж и в офлайн послать правильно? а если есть что-то по существу, тогда так и надо говорить!

AKYLA, У меня нет желания разжевывать тебе почему ты не прав. "По репутации знаешь больше, чем я" - мда) А потом ты ещё сомневаешься кто дети. Знания - это не циферки под аватаркой, как и уважение. Тут есть люди с репутацией на пару пунктов больше твоей, а шарят в теме больше, чем многие с репутацией под 2к :) На этом форуме репутация это чаще всего не знания, а длина геморроя и\или мягкость языка относительно жопы.

И пойми, что в копировании логов сканера смысла не больше, чем в пердеже. Да, я не спорю, есть такая тема, что иногда нужен сканер тех же портов, потому что не будешь же ты руками смотреть открытость каждого порта и что на нем установлено. Но, обрати внимание, ты скопировал только логи сканера - своего там ничего нет. Я на 98% уверен, что ты даже толком не понял что сканер тебе выплюнул. И bombeg тебе правильно сказал - "придирка лишь бы придраться".

И не надо строить из себя обиженного. Меня твои угрозы не писать здесь мало пугают. А если ты считаешь здоровую критику не пищей для размышления, а оскорблением и поводом продолжать писать чушь - тогда действительно лучше не пиши.

// не удержался =\

// А что же ты сделал?)))) Именно вбил)

"Но, обрати внимание, ты скопировал только логи сканера - своего там ничего нет. Я на 98% уверен, что ты даже толком не понял что сканер тебе выплюнул."
Нет я не профи, но ты не прав, не стоит недооценивать людей, а вбил потому что больше ничего не было, но то что стояло бы обновить Apache и PHP я думаю не кто не будет спорить, вот и вся причина, а придираться и показать что вот мол лохи ничего не умеют и.т.д ну это по крайней мере не профессионально.

"А если ты считаешь здоровую критику не пищей для размышления, а оскорблением и поводом продолжать писать чушь - тогда действительно лучше не пиши." - а что в жизни ты тоже подходишь к человеку и говоришь что ты лог че ты мутишь и.т.д? лично со мной так я не буду позволять общаться, а критика, да пожалуйста, я прекрасно принимаю но только когда говорят по делу, а не "абы" обосрать, это выглядело именно так.
И обиженного никто не строит, мне не нравится такое обращение и я буду никому позволять так со мной общаться, потому что есть какая-то этика общения.

А потом ты ещё сомневаешься кто дети. - так а что? ты же видимо считаешь что имеешь право так общаться? я лично так не считаю.
Вообщем я не буду больше писать тут, засирать топик ненужной ерундой, я буду уважать людей которые тут пишут по делу.

Может хватит уже оффтопить, а?

xcedz
Уже все, сори за офтопы.