Форум АНТИЧАТ - Проверьте, пожалуйста.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Проверьте, пожалуйста.

Опции темы

Поиск в этой теме

Опции просмотра

Проверьте, пожалуйста.

24.04.2009, 03:54

slo_nik

Новичок

Регистрация: 30.03.2009

Сообщений: 4

Провел на форуме:
2935

Репутация: 0

Проверьте, пожалуйста.

Здравствуйте.
Расчитываю на помощь форумчан, пожалуйста проверте на уязвимость.
адрес http://roganov.kharkov.ua/test/d1 это пользовательска часть и http://roganov.kharkov.ua/test/d1/administrator это адмика.
писал полность сам, это блок управления учётными записями.
пока оформление минимальное, доделаю после устранения ошибок в защите скриптов.
заранее благодарю откликнувшихся.

25.04.2009, 05:37

AKYLA

Участник форума

Регистрация: 29.11.2007

Сообщений: 116

Провел на форуме:
283596

Репутация: 88

Да как-то и проверять особо нечего.
Единственное что было так это только раскрытие путей если PHPSESSID оставить пустым

Цитата:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /usr/home/roganov/domains/roganov.kharkov.ua/public_html/test/d1/index.php on line 3

25.04.2009, 08:30

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

Провел на форуме:
792994

Репутация: 104

Сканер нашел это:

http://roganov.kharkov.ua:443/test/d1/

Честно незнаю что это такое.Сканер пишет типа критическая уязвимость.Если кто знает что это такое и почему это критическая уязвимость.Объясните мне в пм.Буду очень благодарен.

25.04.2009, 08:34

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Прекращайте юзать сканнеры. За "сканнер что то нашел, но я хз, что это" буду минусовать.

25.04.2009, 12:06

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

После реги:

Код:

Warning: unlink(/tmp/php6cnfSt) [function.unlink]: No such file or directory in [путь скрыт]/roganov.kharkov.ua/public_html/test/d1/sys_user/regist.php on line 76

27.04.2009, 18:32

slo_nik

Новичок

Регистрация: 30.03.2009

Сообщений: 4

Провел на форуме:
2935

Репутация: 0

привет. добрался наконец-то до форума... инет не работал.
по поводу #3 сообщения, почему только тебе объяснить, мне тоже будет интересно

если серьёзно то объясните, пожалуйста, что это за ошибка такая и как с ней бороться?
и ещё вопрос, имеет право на жизнь, то , что я представил на суд форумчан или нет?

27.04.2009, 20:54

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

тестовые аки надо давать, если хочешь, чтобы потестили. А так - сборник мыльников, пишется за 2 минуты

28.04.2009, 01:53

ghostwizard

Участник форума

Регистрация: 04.12.2005

Сообщений: 202

Провел на форуме:
414834

Репутация: 99

По поводу session_start можно почитать тут

http://phpsec.org/projects/guide/4.html

А также уязвимость была до 5.2.3

http://www.securityfocus.com/archive/1/archive/1/472343/100/0/threaded

Весьма интересно, хоть эксплойт сделали и локальным.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте пожалуйста сайт nado.ru	fiper	Проверка на уязвимости	8	01.04.2009 23:25
Проверьте пожалуйста	dk-ne	Защита ОС: вирусы, антивирусы, файрволы.	5	06.02.2007 21:21
проверьте пожалуйста wap чат http://chat.didrov.ru	79region	Чаты	0	16.08.2006 06:31
Проверьте пожалуйста на уязвимость чат www.bazar.co.ua	pain_zl0	Чаты	10	19.06.2006 01:10

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход