HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу www.kazfoto.com
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

www.kazfoto.com
  #1  
Старый 16.01.2009, 01:04
fishkaz
Новичок
Регистрация: 15.01.2009
Сообщений: 9
Провел на форуме:
17075

Репутация: 9
Exclamation www.kazfoto.com
Пожалуйста, посмотрите сайт на наличие проблем с безопасностью и возможных инъекций, ошибок и багов. Очень рассчтываю на конструктивные ответы и помощь в том, как от этого избавиться (т.к. не очень сильна в кодинге). Заранее всех-всех благодарю.
 
Ответить с цитированием

  #2  
Старый 16.01.2009, 23:16
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
По идее слепые скули
http://www.kazfoto.com/image.php?src=23+or+1%3D0
http://www.kazfoto.com/news_details.php?id=99+or+1%3D0
http://www.kazfoto.com/view_photog.php?photogid=1+or+1%3D0
http://www.kazfoto.com/image.php?src=32+or+1%3D0
 
Ответить с цитированием

  #3  
Старый 16.01.2009, 23:48
fishkaz
Новичок
Регистрация: 15.01.2009
Сообщений: 9
Провел на форуме:
17075

Репутация: 9
По умолчанию
А как от этого избавиться?
 
Ответить с цитированием

  #4  
Старый 17.01.2009, 00:04
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
XSS
http://www.kazfoto.com/search.php?gid_search=57&search="><script>alert()</script><noscript>&match_type=any
^ собственно xss там повсюду, даже если передавать не сушествующие параметры
Последний раз редактировалось BlackSun; 17.01.2009 в 00:06..
 
Ответить с цитированием

  #5  
Старый 17.01.2009, 07:09
fishkaz
Новичок
Регистрация: 15.01.2009
Сообщений: 9
Провел на форуме:
17075

Репутация: 9
По умолчанию
Цитата:
Сообщение от BlackSun  
XSS
http://www.kazfoto.com/search.php?gid_search=57&search="><script>alert()</script><noscript>&match_type=any
^ собственно xss там повсюду, даже если передавать не сушествующие параметры

Это я вроде поправила. Гляньте, пожалуйста, правильно ли я понимаю, что то что теперь - это не xss именно в данном случае.
Искренне прошу прощения за Ваше потраченное время на мою проблему. Спасибо
 
Ответить с цитированием

  #6  
Старый 17.01.2009, 00:07
vitalikis
Новичок
Регистрация: 30.07.2007
Сообщений: 21
Провел на форуме:
282886

Репутация: 16
По умолчанию
ссылку на ачат установи

баг с вёрсткой:

и на главной странице при клике на любом пустом месте открывается https://www.capitaller.ru/
 
Ответить с цитированием

  #7  
Старый 17.01.2009, 00:46
fishkaz
Новичок
Регистрация: 15.01.2009
Сообщений: 9
Провел на форуме:
17075

Репутация: 9
По умолчанию
Ссылка есть внизу сайта уже несколько дней висит. С дизайном работаю, поэтому проблемы. Подскажите что с кодом делать?
 
Ответить с цитированием

  #8  
Старый 17.01.2009, 01:01
vitalikis
Новичок
Регистрация: 30.07.2007
Сообщений: 21
Провел на форуме:
282886

Репутация: 16
По умолчанию
XSS лечи фильтрацией

Можеш почитать здесь: http://zhilinsky.ru/2008/05/08/anti-xss-script/
Или в гугле
 
Ответить с цитированием

  #9  
Старый 17.01.2009, 01:13
fishkaz
Новичок
Регистрация: 15.01.2009
Сообщений: 9
Провел на форуме:
17075

Репутация: 9
По умолчанию
Очень благодарна за Ваше понимание. Пожалуйста, помогите закрыть дыры.
 
Ответить с цитированием

  #10  
Старый 17.01.2009, 03:45
Xcontrol212
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750

Репутация: 277


По умолчанию
Код:
http://www.kazfoto.com/view_photog.php?photogid=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E
XSS
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.