HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Надо срочно потестить маленькие скрипты
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Надо срочно потестить маленькие скрипты
  #1  
Старый 03.03.2008, 13:22
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
По умолчанию Надо срочно потестить маленькие скрипты
Здрасьте,
сделал вот тестовое задание для устройства на работу пхп-программером, сами понимаете - всё должно быть идеально.

От вас просьба потестить его во всем - начиная от валидности и актуальности html, до уязвимости и быстродействия скриптов.

http://dev.centerft.com/blog/admin/index.php

sources (~9 kb):
http://dev.centerft.com/blog/admin/admin_utility.zip

Естественно не за спасибо. Тем кто активно поможет, помогу яндекс деньгами
 
Ответить с цитированием

  #2  
Старый 03.03.2008, 13:28
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
Xss в имени пользователя :-)
 
Ответить с цитированием

  #3  
Старый 03.03.2008, 13:29
GreenTiger
Banned
Регистрация: 07.12.2007
Сообщений: 69
Провел на форуме:
104859

Репутация: 31
По умолчанию
При добавлении нового:
Некоторые поля уязвимы..
'"/><script>alert(/1/)</script>

Активка
 
Ответить с цитированием

  #4  
Старый 03.03.2008, 13:36
imajo.ati
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514

Репутация: 177
По умолчанию
ничего не фильтруется кроме login =)

Цитата:
<form action="http://dev.centerft.com/blog/admin/index.php?do=add_user&save" method="POST" TARGET="_BLANK">
<input name="login" value='abc'>
<input name="password" value='">'>
<input name="conf_password" value='">'>
<input name="name" value='">'>
<input name="surname" value='">'>
<input name="sex" value='">'>
<INPUT name="age" value='">'>
<INPUT name="date_month" value='">'>
<input name="date_year" value='">'>

<INPUT TYPE="SUBMIT">
</form>
=) при редактировании абсолютно ничего не фильтруется
Последний раз редактировалось imajo.ati; 03.03.2008 в 13:49..
 
Ответить с цитированием

  #5  
Старый 03.03.2008, 13:48
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
размеры полей контролируй
 
Ответить с цитированием

  #6  
Старый 03.03.2008, 13:53
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
Год рождения можно поставить Нулевым так не бывает :-)
 
Ответить с цитированием

  #7  
Старый 03.03.2008, 14:01
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
Проверь на валидность редактирование пользователей
 
Ответить с цитированием

  #8  
Старый 03.03.2008, 14:04
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
ОНОТОЛЕЙЙЙЙ - Xss почини наконец )))
 
Ответить с цитированием

  #9  
Старый 03.03.2008, 14:04
diehard
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715

Репутация: 659


Отправить сообщение для diehard с помощью ICQ
По умолчанию
Не связаны логически между собой поля Age (Возраст) и Birthday (Дата рождения).
 
Ответить с цитированием

  #10  
Старый 03.03.2008, 14:17
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
А как вам это :-)
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Надо потестить Дикс PHP 1 25.02.2008 12:49
Быстро всем читать это очень интересно. Надо срочно найти этот способ если он есть. White Jordan Болталка 0 27.03.2005 05:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ