Форум АНТИЧАТ - Система управления сайтом "Фасайт"

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Система управления сайтом "Фасайт"

Страница 1 из 6

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

Система управления сайтом "Фасайт"

19.11.2008, 16:29

Blagotvor

Познающий

Регистрация: 25.10.2008

Сообщений: 40

Провел на форуме:
76727

Репутация: 9

Отправить сообщение для Blagotvor с помощью ICQ

Система управления сайтом "Фасайт"

Пишу новую CMS. Оф. сайт http://fasite.ru

Прошу ваших содействий в нахождении допущенных мной просчетов в защите моего продукта. Архив с исходным кодом:
http://fasite.ru/temp/test.zip

Инсталлятор пока еще не делал, инструкция по установке внутри архива. В настоящее время отлажены и работают:
Регистрация первого администратора с возможностью одновременной регистрации первого пользователя с теми же параметрами;
Авторизация администратора;
Авторизация пользователя;
Настройки системы в админке;
Управление модулями в админке;
Система шаблонизации.

Если возникнут трудности с установкой, пишите

Последний раз редактировалось Blagotvor; 19.11.2008 в 20:49..

19.11.2008, 18:43

lisa99

Постоянный

Регистрация: 15.07.2008

Сообщений: 444

Провел на форуме:
1417964

Репутация: 665

Вообще-то демо-контент бы не помешал.
рубрики, новости, поля поиска, комментариев

смотреть пока почти нечего, имхо

http://fasite.ru/images/misc/
зачем там такие права?

19.11.2008, 19:51

Blagotvor

Познающий

Регистрация: 25.10.2008

Сообщений: 40

Провел на форуме:
76727

Репутация: 9

Цитата:

Сообщение от lisa99

Вообще-то демо-контент бы не помешал.
рубрики, новости, поля поиска, комментариев

смотреть пока почти нечего, имхо

именно на оф. сайте, да пока неначто... тему разрешили, теперь сегодня или завтра выложу архив с текущим исходным кодом, сможете ковырять его в свое удовольствие

Цитата:

Сообщение от lisa99

http://fasite.ru/images/misc/
зачем там такие права?

lisa99, вот видите, уже косячок нашли))) спасибо! забыл я туда пустой файлик index.html засунуть)))

19.11.2008, 19:55

semtler

Новичок

Регистрация: 18.11.2008

Сообщений: 26

Провел на форуме:
795507

Репутация: 30

лучше .htaccess'om доступ к папкам прикрой

19.11.2008, 20:00

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

http://fasite.ru/user/login - XSS в aname.

З.Ы.
Передача нехешированного пароля - плохо.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

19.11.2008, 20:14

Blagotvor

Познающий

Регистрация: 25.10.2008

Сообщений: 40

Провел на форуме:
76727

Репутация: 9

Цитата:

лучше .htaccess'om доступ к папкам прикрой

имеет ли смысл для категорий с картинками? =)

Цитата:

http://fasite.ru/user/login - XSS в aname.

З.Ы.
Передача нехешированного пароля - плохо.

XSS прикрыто!

можно подробнее про методы передачи хешированного пароля? с чем это едят?

19.11.2008, 20:16

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

Цитата:

Передача нехешированного пароля - плохо.

имело в виду, что пароль надо шифровать хотя бы в md5

19.11.2008, 20:29

Blagotvor

Познающий

Регистрация: 25.10.2008

Сообщений: 40

Провел на форуме:
76727

Репутация: 9

Цитата:

имело в виду, что пароль надо шифровать хотя бы в md5

так при сохранении в базу именно это и происходит =)

ЗЫ
добавил ссылку на исходник в первом сообщении темы

Последний раз редактировалось Blagotvor; 19.11.2008 в 20:50..

19.11.2008, 20:53

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

Цитата:

так при сохранении в базу именно это и происходит =)

имелось в виду, что при передаче пароля в плеин-тексте от пользователя к серверу его могут отснифать

#10

19.11.2008, 20:58

Blagotvor

Познающий

Регистрация: 25.10.2008

Сообщений: 40

Провел на форуме:
76727

Репутация: 9

Цитата:

имелось в виду, что при передаче пароля в плеин-тексте от пользователя к серверу его могут отснифать

понятно! ну и как с этим бороться? как захешировать его до передачи серверу? JAVA? в жабаскрипте я не силен (

Страница 1 из 6

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
FAQ по ботнету	StopFreeLife	Уязвимости	12	04.01.2009 14:02
Bccms - Система Управления Контентом Сайта	Ruster	Разное - Покупка, продажа, обмен	16	23.11.2008 00:03
CMS vs "изготовление на коленках"	vadim_samoilov	Чужие Статьи	8	19.08.2008 02:10
Доступ к панели управления сайтом	kyragin	Доступы, shells, ftp - Покупка, продажа	0	29.12.2007 21:17

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход