Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Проерка на уязвимости beta.eleanor-cms.ru |
11.03.2009, 00:40
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме:
84487
Репутация:
13
|
|
Проерка на уязвимости beta.eleanor-cms.ru
Будьте добры проверьте beta.eleanor-cms.ru,
Кнопку выставил в футере.
|
|
|
11.03.2009, 10:51
|
|
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
Провел на форуме:
792994
Репутация:
104
|
|
SQL inj
В поле ввода логина вводим ( ' )
Последний раз редактировалось TreV@N; 11.03.2009 в 11:06..
|
|
|
|
11.03.2009, 14:55
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Активная XSS
Идем в профиль ( /account/do_options.html ), в поле, например, MSN пишем "><script>alert()</script><"
Затем идем в Файлы и оставляем коментарий.
Пример: http://beta.eleanor-cms.ru/files/тестовая-категория-файлов/тестовый-файл.html
PS: с функцией SaveBb из класса Bbcodes были бы вы по осторожнее, там до выполнения произвольного кода 1 шаг ...
Последний раз редактировалось BlackSun; 11.03.2009 в 16:37..
|
|
|
|
11.03.2009, 16:12
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
SQL-injection:
http://beta.eleanor-cms.ru/admin.php - админка. Символ ' в поле Логин и вылетает ошибка.
Полный путь: <вырезано>
Последний раз редактировалось BlackSun; 11.03.2009 в 16:20..
Причина: пути не палим.
|
|
|
|
11.03.2009, 16:19
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Если вылетает ошибка - это еще не значит, что присутствует SQL-inj.
|
|
|
|
11.03.2009, 17:28
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме:
84487
Репутация:
13
|
|
Спасибо, передам непосредственно разработчику. Кстати тут можете скачать сам дистрибутив системы, система пока только на стадии тестирования, и будем вам премного благодарны если найдёте ещё баги.
Последний раз редактировалось screatch; 11.03.2009 в 17:32..
|
|
|
|
11.03.2009, 21:12
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме:
84487
Репутация:
13
|
|
Все заявленые ошибки пофиксены. Сайт будет обновлен вместе с дистрибом системы в течении 3х часов.
|
|
|
|
13.03.2009, 14:55
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме:
84487
Репутация:
13
|
|
Багов я так понимаю больше нету?
Систему в принципе можно считать достаточно безопасной?
|
|
|
|
13.03.2009, 15:05
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Имхо, баги еще остались, у меня пока нет времени полностью код движка просмотреть ..
|
|
|
|
17.03.2009, 03:32
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме:
84487
Репутация:
13
|
|
Если дыры ещё остались то ткните пальцем пожалуйста)) Просто я их в упор не вижу.
Финальная версия уже не загорами и не хотелось бы чтобы страшные дыры были в финальной версии, лучше всё исправить ещё на стадии RC.
Дыры ищите не только на бете, а в самом движке, ссылку на скачку я выше давал.
Последний раз редактировалось screatch; 06.04.2009 в 23:19..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
