HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу my cms
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

my cms
  #1  
Старый 06.10.2008, 11:24
xxx-xxx
Новичок
Регистрация: 12.11.2006
Сообщений: 25
Провел на форуме:
180850

Репутация: 19
По умолчанию my cms
Я пишу движок, если кто может поищите уязвимости
http://myproject.st8.ru хочу узнать ваше мнение...
 
Ответить с цитированием

  #2  
Старый 06.10.2008, 17:36
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Раскрытие путей
http://myproject.st8.ru/img.php?img[]=32

Активная ксс - загружаем к примеру файл xss<hr>.jpg
http://myproject.st8.ru/allpic.png
и
http://myproject.st8.ru/galinfo.php?idpic=32

Админка - http://myproject.st8.ru/admin.php
Раскрытие путей:
Код:
<input type="file" name="image" size="16" accept="image/*">
Меняем на <input type="file" name="image[]" size="16" accept="image/*"> и постим

Еще раскрытие путей
http://myproject.st8.ru/galinfo.php?idpic[]=32

---------

Да и проверять там особо нечего
 
Ответить с цитированием

  #3  
Старый 06.10.2008, 19:32
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
Раскрытие путей
на странице admin.php если не установить значение переменной куки images
или если поставить что-то типа images=-1.0
/admin/backup/index.php - Sypex Dumper Lite
 
Ответить с цитированием

  #4  
Старый 06.10.2008, 19:51
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
А в Sypex Dumper Lite тоже ксс)
 
Ответить с цитированием

  #5  
Старый 07.10.2008, 02:59
Web-Xakep
Новичок
Регистрация: 19.09.2008
Сообщений: 1
Провел на форуме:
9204

Репутация: 0
По умолчанию
Посмотри http://myproject.st8.ru:80/conf/
 
Ответить с цитированием

  #6  
Старый 07.10.2008, 11:08
xxx-xxx
Новичок
Регистрация: 12.11.2006
Сообщений: 25
Провел на форуме:
180850

Репутация: 19
По умолчанию
Какие нибудь серьёзные уязвимости есть?
 
Ответить с цитированием

  #7  
Старый 26.11.2008, 18:53
x3r0x
Новичок
Регистрация: 06.05.2007
Сообщений: 11
Провел на форуме:
65891

Репутация: 0
По умолчанию
http://myproject.st8.ru/index.php?lang=test
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Создание сайта на Cms!? Помогите выбрать движок!? AlexV ПО для Web разработчика 28 20.11.2008 23:35
Cms для Русских платников и партнерской программы Deor Molen Разное - Покупка, продажа, обмен 3 04.09.2008 19:09
Kasseler CMS 1.0.0 Lite vadim399 PHP 1 31.12.2007 03:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.