ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу Проверьте,пожалуйста
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Проверьте,пожалуйста
  #1  
Старый 08.03.2009, 20:57
Аватар для vmobi
vmobi
Новичок
Регистрация: 08.03.2009
Сообщений: 2
Провел на форуме:
2934

Репутация: 0
По умолчанию Проверьте,пожалуйста
Добрый вечер. Проверьте плиз мой сайт на уязвимости,интересует-топ,клик-клуб,чат. http://vmobi.ru Картинку поставила. Скажу сразу-это не двигатель,просто я сайт,топ,клик-клуб,гостевую сделала все в одном дизайне-а то на одном форуме сказали что это у меня двигатель

По поводу клик-клуба: было несколько атак. Парень залез в базу и оттуда исправлял готовые сообщения в гостевой,удалял переходы,меня то удалял,то менял пароли. Мои действия были: закрыла доступ в хтакцесс к конф.файлам,выставила права папкам 711,нашла шелл с99 и удалила его,сменила полностью все пароли. Но через пару часов парень снова был в базе. Как-не могу найти. В данный момент во всех скриптах делаю фильтрацию переменных.
Но хотелось бы все-таки знать дырочки. Логи тогда ничего не показали,инъекции-не было.
Помогите пожалуйста.
 
Ответить с цитированием

  #2  
Старый 09.03.2009, 00:28
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
sql-inj

Отсутствует фильтрация параметра start
http://vmobi.ru/smart/index.php?fileid=55&start=0,2+--+
Раскручивать не стал.
 
Ответить с цитированием

  #3  
Старый 09.03.2009, 06:37
Аватар для TreV@N
TreV@N
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
Провел на форуме:
792994

Репутация: 104
По умолчанию
Раскрытие путей

http://vmobi.ru/whois/index.php?domain='

XSS

http://vmobi.ru/webmail/index.php?lid=ru&tid=clean&f_user=&six=&f_email="> <script>alert()</script>
Последний раз редактировалось TreV@N; 09.03.2009 в 14:24..
 
Ответить с цитированием

  #4  
Старый 09.03.2009, 19:00
Аватар для vmobi
vmobi
Новичок
Регистрация: 08.03.2009
Сообщений: 2
Провел на форуме:
2934

Репутация: 0
По умолчанию
Отсутствует фильтрация параметра start
http://vmobi.ru/smart/index.php?fileid=55&start=0,2+--+

это у меня граббер стоит и я ненашла в нем данную переменую,увы но все равно-спасибо может еще что-нибудь найдется
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ