 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 10 из 10.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: anlide |
Раздел: Проверка на уязвимости
09.12.2007, 02:01
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
любые utf-8 символы - к сожалению спицифика сайта...любые utf-8 символы - к сожалению спицифика сайта требует именно такого решения. Кстати я вот думал-думал и так и не понял почему же это опасно? На тему логинов паролей - да, так и сделал. |
|
Раздел: Проверка на уязвимости
02.12.2007, 20:49
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
На тему сокрытия php очень интересно, спасибо. Но...На тему сокрытия php очень интересно, спасибо. Но к сожалению слишком многое придётся для этого переделывать. Но идея канешна супер! Её бы в рамочку перед началом разработки любого сложного сайта :)... |
|
Раздел: Проверка на уязвимости
27.11.2007, 18:53
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
Неужели уязвимостей больше нет?
А вот такое:...Неужели уязвимостей больше нет? А вот такое: Задача: На http://new.travutils.com/?login есть пользователь "test" известно, что пароль длинной 5 символов, также известно, что в состав пароля... |
|
Раздел: Проверка на уязвимости
22.11.2007, 19:21
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
Спасибо помогло. Указанную уязвимость mysql...Спасибо помогло. Указанную уязвимость mysql инъекции исправил. Вот ещё наводка - на страницах типа http://travutils.com/?s=cat1&vill используется ajax. Может удастся тут что-то сделать? Кроме того... |
|
Раздел: Проверка на уязвимости
22.11.2007, 02:07
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
Это оказалось то что надо! Спасибо большое теперь...Это оказалось то что надо! Спасибо большое теперь я не вижу ни одного xss!!! Очень помогает! Спасибо огромное за ещё один совет! Да... взлом оценил, но дырку я сегодня не смогу залатать. Очень... |
|
Раздел: Проверка на уязвимости
20.11.2007, 23:05
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
Lithium на тему скана портов - незнаю. Не сильно...Lithium на тему скана портов - незнаю. Не сильно в этом разбираюсь. Но то что админы в последнее время злые - это 100% BlackCats, всё кроме "путей" на основном сайте исправил, это был тот же глюк... |
|
Раздел: Проверка на уязвимости
20.11.2007, 22:49
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
Сейчас это нормально. Алгоритм распарсивания url...Сейчас это нормально. Алгоритм распарсивания url я уже прицепил к новому сайту, а наполнять содержимым ещё нет. Ибо логины надо сначала осилить. Дыру с языками заделал :) спасибо большое! Вот код,... |
|
Раздел: Проверка на уязвимости
20.11.2007, 21:02
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
Может лучше тестировать http://new.travutils.com/...Может лучше тестировать http://new.travutils.com/ ? Бо там я чуть-что буду исправлять всё подряд. Вплоть до идеального блеска... я думаю это будет всем интересно. Что скажете? ... |
|
Раздел: Проверка на уязвимости
20.11.2007, 20:53
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
sql инъекция, я думаю, невозможна. Ну или по...sql инъекция, я думаю, невозможна. Ну или по крайней мере бессмысленна. При выполнении любого скрипта работающего с базой сначала выполняется код: reset($_GET); for($i=0;$i<count($_GET);$i++){... |
|
Раздел: Проверка на уязвимости
20.11.2007, 12:28
|
|
Ответов: 20
Просмотров: 3,619
Автор
anlide
http://travutils.com/Приветствую! Проверьте пожалуйста http://travutils.com/ . Ссылку разместил на всех страницах сайта :) |
| Показано с 1 по 10 из 10. |
