Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Безопасность самодельных форумов (https://forum.antichat.xyz/showthread.php?t=5337)

Xeeper 07.03.2005 00:25
Безопасность самодельных форумов
 
Подскажите пожалуйста самы распространённые баги самодельных форумов. Например: http://vtule.ru/forum/index.php
Подскажите где найт материал типа "Как находить ошибки в самопальных форумах и какие самые распространённые."
Дело в том, что для таких форумов особо инфы не нароешь, всё надо самому как то мутить.

Jon-Kurt 07.03.2005 09:48
Цитата:
Сообщение от Xeeper
Подскажите пожалуйста самы распространённые баги самодельных форумов. Например: http://vtule.ru/forum/index.php
Подскажите где найт материал типа "Как находить ошибки в самопальных форумах и какие самые распространённые."
Дело в том, что для таких форумов особо инфы не нароешь, всё надо самому как то мутить.
Друг баги везде бывают разные так что подсказать не получится!!!
Материал "Как находить ошибки в самопальных форумах и какие самые распространённые."
попробуй поискать в поисковиках.

Егорыч+++ 07.03.2005 10:02
НАйти багу это фигня... Вот например http://vtule.ru/forum/forum_read.php?id=1715&f=5 вот здесь в id присутствует SQL инъекция, реализовать надо угадать структуру и названия таблиц, поскольку вывод ошибок на сайте закрыт.

Xeeper 07.03.2005 12:16
Цитата:
Сообщение от Jon-Kurt


Друг баги везде бывают разные так что подсказать не получится!!!
Материал "Как находить ошибки в самопальных форумах и какие самые распространённые."
попробуй поискать в поисковиках.
Мсьё, они хоть и бывают разные, но есть понятие смые распространённые.

indikatdupena 26.03.2005 16:02
А можно попадробней насчет Sql инекции?
Предположим мне известны структура и названия таблиц......

indikatdupena 28.03.2005 12:25
Я тут еще подумал...
Там ведь при входе вводится в поле имени формы имя юзера,,,, затем выполняется подключение к базе, и переменной "Variable" присваивается юзер, выбранный из базы, по заданному в поле формы имени.
Далее следует собственно сравнение Variable.pas с введенным вами паролем......
Дак вот можно ли каким либо образом получить "доступ" к переменной Variable????

hacsoft 28.03.2005 15:56
Форум ломается (я этого делать не буду, не охото и времени нет). Но скрипты вставляются открыто без поблем.
Вот взгляните на мой профиль:
http://vtule.ru/user_info.php?login_user=sad
Только для зарегистрированных юзеров, гости профиль не видят. Работает куки и редирект :)

hacsoft 28.03.2005 19:14
Надеюсь никто не против: я указал админу на данную проблему и она исправлена :)
http://vtule.ru/forum/forum_read.php?f=1&id=5372
Теперь ищите другие ;)

indikatdupena 28.03.2005 21:35
Да хрен с ним с этим форумом, может ктонить уже разложит тут подробно по SQL инекциям или с моим последним вопросом.....
Где-то на этом сайте лежала инфа по SQL инекциям в IPB и др., но там просто сплойт показан, а как, зачем,......Я нихера не понял.

Вот скажем:
index.php?&act=Post&CODE=02&f=[id_forum]&t=[id_topic]&qpid=666666666)%20union%20select%201,1,1,1,1,1,1, 1,1,1,CONCAT(id,char(58),name,char(58),member_logi n_key),1,1,1,1,1,1,1,1,1%20from%20[prefix]_[table]%20WHERE%20id=[id]%20/*

Как мне на ком-нить самодельном форуме таку штуку сделать? Просто хотелось бы это понять а там сам разберусь, спасибо.


Время: 08:44