ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу Проверьте сайт
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.10.2009, 04:06
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
http://insurance-ombudsman-doc.kz/js/.svn/

Куки email и password, так же болеют на скуль.
Последний раз редактировалось AKYLA; 15.10.2009 в 04:21..
 
Ответить с цитированием

  #12  
Старый 15.10.2009, 09:26
atlantis
Новичок
Регистрация: 01.02.2009
Сообщений: 5
Провел на форуме:
4388

Репутация: 0
По умолчанию
Цитата:
http://insurance-ombudsman-doc.kz/js/.svn/

Куки email и password, так же болеют на скуль.
Последний раз редактировалось AKYLA, Сегодня в 03:21.
Да, прикольно получилось. На серве включен magic_quotes_gpc
и в функции экранирования идет код:
Код:
        
public function escape_string($value)
{
	if(get_magic_quotes_gpc())
	{
		return $value;
	}
	else
	{
		return mysql_real_escape_string($value);
	}
}
Получается что закодированные кукисы он не экранирует. Косякнул. Спс что сообщили.

На счет .svn. также спс. Читал давно об этом. Да и у себя также заметил) Все руки как-то не доходили с этим разобраться.
 
Ответить с цитированием

  #13  
Старый 15.10.2009, 22:47
Card3
Новичок
Регистрация: 15.11.2008
Сообщений: 24
Провел на форуме:
273240

Репутация: 59
Отправить сообщение для Card3 с помощью ICQ
По умолчанию
Зашёл на сайт. Индекс уже весь в ошибках:

Цитата:


Warning: session_start() [function.session-start]: open(/path/mod-tmp/sess_ba6dc5496a5bc6e35cd83fa7b17f6698, O_RDWR) failed: Disc quota exceeded (69) in /config.php on line 15
Цитата:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /config.php:15) in /config.php on line 15
Цитата:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /config.php:15) in /config.php on line 15
Цитата:


Warning: Unknown: open(/home/ombudsmandoc/data/mod-tmp/sess_ba6dc5496a5bc6e35cd83fa7b17f6698, O_RDWR) failed: Disc quota exceeded (69) in Unknown on line 0
Цитата:

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/path/mod-tmp) in Unknown on line 0
А в поле поиска в правом верхнем углу было написанно:

Цитата:

Все операторы заняты

И ещё:

Цитата:

MySQL 5.0.85
Или я ошибся?

Вот ещё нашёл листинг директории

Цитата:

/js/
А так же нашёл WYSIWYG редактор:

Листинг:

Цитата:

http://insurance-ombudsman-doc.kz/js/tinymce/
Сам редкатор:

Цитата:

http://insurance-ombudsman-doc.kz/js/tinymce/tinymce.php
Последний раз редактировалось BlackSun; 13.11.2009 в 16:45..
 
Ответить с цитированием

  #14  
Старый 18.10.2009, 22:30
LzD
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533

Репутация: 43
По умолчанию
Цитата:
Предупреждение.
Вы ввели потенциально опасные данные. Если это произошло непреднамеренно просим Вас связаться с службой техподдержки через форму на сайте.
Зачем пугать пользователей? Просто фильтруй входящие данные, а не блокируй так.

Еще, с этим ты конечно ничего не сделаешь
http://insurance-ombudsman-doc.kz/myadmin/
https://insurance-ombudsman-doc.kz/manager/

Это бы можно было прикрыть от чужих глаз:
http://insurance-ombudsman-doc.kz/js/
http://insurance-ombudsman-doc.kz/css/
http://insurance-ombudsman-doc.kz/images/

Ну и конечно это поправить:
http://insurance-ombudsman-doc.kz/workspace?rederict[]=/active_engages
 
Ответить с цитированием

  #15  
Старый 19.10.2009, 09:21
atlantis
Новичок
Регистрация: 01.02.2009
Сообщений: 5
Провел на форуме:
4388

Репутация: 0
По умолчанию
Цитата:
Сообщение от LzD  
Зачем пугать пользователей? Просто фильтруй входящие данные, а не блокируй так.

Еще, с этим ты конечно ничего не сделаешь
http://insurance-ombudsman-doc.kz/myadmin/
https://insurance-ombudsman-doc.kz/manager/

Это бы можно было прикрыть от чужих глаз:
http://insurance-ombudsman-doc.kz/js/
http://insurance-ombudsman-doc.kz/css/
http://insurance-ombudsman-doc.kz/images/

Ну и конечно это поправить:
http://insurance-ombudsman-doc.kz/workspace?rederict[]=/active_engages
Спс LzD. Исправил. Что-то мне даже как-то стыдно стало. Столько всяких недоделок. Ну да ладно. Хорошо что их обнаружили. Спс еще раз всем).


Цитата:
Сообщение от Card3  
Зашёл на сайт. Индекс уже весь в ошибках:
Цитата:
Warning: session_start() [function.session-start]: open(/home/ombudsmandoc/data/mod-tmp/sess_ba6dc5496a5bc6e35cd83fa7b17f6698, O_RDWR) failed: Disc quota exceeded (69) in /home/ombudsmandoc/data/www/insurance-ombudsman-doc.kz/config.php on line 15
Сервер тестовый, места 100 метров). Закончилось).

Цитата:
Сообщение от Card3  
Все операторы заняты.
Возможно я прост отошел)

Цитата:
Сообщение от Card3  
MySQL 5.0.85
Или я ошибся?
Нет, все верно).

Цитата:
Сообщение от Card3  
http://insurance-ombudsman-doc.kz/js/tinymce/
ок. возьму на заметку

Спс за то что не поленились написать)
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ