ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Тест skipfish (https://forum.antichat.xyz/showthread.php?t=438198)

new_user 05.03.2016 21:12
При теститровании сайта skipfish вывел сообщение о ссылке site.ru/captcha.php/'`true`'

responses to `true` and `false` different than to `uname`

Что это значит и что за уязвимость он нашел?

blackbox 06.03.2016 20:28
Цитата:
Сообщение от new_user

При теститровании сайта skipfish вывел сообщение о ссылке site.ru
/captcha.php/'`true`'
responses to `true` and `false` different than to `uname`
Что это значит и что за уязвимость он нашел?
Сложно сказать, я его не юзал никогда. Просто, говорит, ответ на запрос `true` и `false` отличается от ответа на `uname`. Что с этим делать можно - зависит от того что это за переменная и как она обрабатывается. Скорее всего ничего серьезного, имхо.

nikbim96 08.03.2016 05:00
Цитата:
Сообщение от new_user

При теститровании сайта skipfish вывел сообщение о ссылке site.ru
/captcha.php/'`true`'
responses to `true` and `false` different than to `uname`
Что это значит и что за уязвимость он нашел?
Лог скана скинь а то это не о чём не говорит вообще...

t0ma5 09.03.2016 21:14
судя по бектикам и слову uname skipfish думает что имеет место быть выполнение команд на сервере

а так ничего не стоит глянуть искодники skipfish, блин ну честно всех в гугле побанили что ли(

nikbim96 10.03.2016 01:08
Цитата:
Сообщение от t0ma5

судя по бектикам и слову uname skipfish думает что имеет место быть выполнение команд на сервере
а так ничего не стоит глянуть искодники skipfish, блин ну честно всех в гугле побанили что ли(
Согласен google великая сила для юнного обевана


Время: 09:03