Тест skipfish

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Тест skipfish

Опции темы

Поиск в этой теме

Опции просмотра

05.03.2016, 21:12

new_user

Новичок

Регистрация: 05.03.2016

Сообщений: 3

С нами: 5363606

Репутация: 0

При теститровании сайта skipfish вывел сообщение о ссылке site.ru/captcha.php/'`true`'

responses to `true` and `false` different than to `uname`

Что это значит и что за уязвимость он нашел?

𝕏 Twitter Reddit Telegram Копировать ссылку

06.03.2016, 20:28

blackbox

Постоянный

Регистрация: 31.12.2011

Сообщений: 362

С нами: 7561046

Репутация: 11

Цитата:

Сообщение от new_user

↑
При теститровании сайта skipfish вывел сообщение о ссылке site.ru
/captcha.php/'`true`'
responses to `true` and `false` different than to `uname`
Что это значит и что за уязвимость он нашел?

Сложно сказать, я его не юзал никогда. Просто, говорит, ответ на запрос `true` и `false` отличается от ответа на `uname`. Что с этим делать можно - зависит от того что это за переменная и как она обрабатывается. Скорее всего ничего серьезного, имхо.

08.03.2016, 05:00

nikbim96

Участник форума

Регистрация: 16.01.2014

Сообщений: 113

С нами: 6485366

Репутация: 1

Цитата:

Сообщение от new_user

Лог скана скинь а то это не о чём не говорит вообще...

09.03.2016, 21:14

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

С нами: 7502006

Репутация: 90

судя по бектикам и слову uname skipfish думает что имеет место быть выполнение команд на сервере

а так ничего не стоит глянуть искодники skipfish, блин ну честно всех в гугле побанили что ли(

10.03.2016, 01:08

nikbim96

Участник форума

Регистрация: 16.01.2014

Сообщений: 113

С нами: 6485366

Репутация: 1

Цитата:

Сообщение от t0ma5

↑
судя по бектикам и слову uname skipfish думает что имеет место быть выполнение команд на сервере
а так ничего не стоит глянуть искодники skipfish, блин ну честно всех в гугле побанили что ли(

Согласен google великая сила для юнного обевана

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules