ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Нашёл уязвимости!
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Нашёл уязвимости!
  #1  
Старый 28.07.2006, 13:08
Аватар для Dimann
Dimann
Познающий
Регистрация: 30.11.2004
Сообщений: 52
Провел на форуме:
42927

Репутация: 4
По умолчанию Нашёл уязвимости!
Нашёл XSPIDER-ом следующие уязвимости на сайте.Скажи как получить полный доступ к файлам?Хочу сайт стырить со всеми файлами включая Php и MYSQL.

Вот найденные мной уязвимости!

Уязвимость
Доступ к директориям на просмотр
Описание

Директории доступные для просмотра:
/icons/
/upl/im<b>
Решение

Закрыть доступ к директориям для просмотра, если он действительно не нужен.


Уязвимость
Http прокси
Описание

Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера.

Проверка анонимности выявила следущее:
анонимность IP адреса не соблюдается
анонимность браузера не соблюдается
анонимность Cookie не соблюдается
анонимность Refer не соблюдается
анонимность дополнительного параметра не соблюдается
Решение

Закрыть доступ к этому сервису для неавторизованных пользователей


Доступна информация
Список cookie
Описание

Список cookie установленных сервером:

1. PHPSESSID=5f123eead52dd8103fdcd147732f32c0; path=/


Доступна информация
Доступен метод TRACE
Описание

С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Решение

Запретить выполнение этого метода.
Ссылки

Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593
http://www.cgisecurity.com/articles/xss-faq.shtml
http://www.extremetech.com/article2/0,3973,841144,00.asp


Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/inc/forumas/viewtopic.php?t=1219

/inc/forumas/viewforum.php?f=17

/indexmain.php?144/

/inc/toppage.php?

/inc/topimg.php?


Доступна информация
Список почтовых адресов
Описание

Список почтовых адресов найденных на веб-сервере:

webmaster@vzlom_saita.com


Доступна информация
Доступ к директориям
Описание

Доступные директории:
/forumas/


Доступна информация
Директории с авторизацией (Basic)
Описание

Директории требующие авторизацию (Basic) :
/usage/


Доступна информация
Недоступные директории
Описание

Cуществующие, но недоступные директории:
/cgi-bin/
/error/
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие уязвимости есть в IPB v1.1.2? Inferno Форумы 2 26.06.2007 22:23
Уязвимости чатов L@nd@R Чаты 4 03.04.2005 05:12
Уязвимости на http://forum.gameland.ru Marvel Форумы 10 12.01.2005 09:22
Действующие уязвимости почтовых систем РФ Maxmen E-Mail 16 12.12.2004 16:48
Взлом wmshop Xalegi Уязвимости 0 29.11.2004 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ