Autor Zpráva
clousseau
Profil
Nejpíš mám na svém webu (PHP, MySQL) nějakou "díru", byl by někdo ochotný a znalý otestovat stránky na nejrozšířenější průniky? Děkuji předem, odměním se dle domluvy, nejlépe bartrem
MrVoltz
Profil *
Mohl bych to zkusit, nejsem v tom ale moc znalý a vždycky jsem toužil po tom někomu "hacknout" web aniž by z toho byl problém :-)
clousseau
Profil
nechci hacknout, jenom otestovat, jestli tam nemám nějaké díry, což určitě mám jak se zdá ;-) posílám link, revanš dle domluvy


MrVoltz:
nechci hacknout, jenom otestovat, jestli tam nemám nějaké díry, což určitě mám jak se zdá ;-) posílám link, revanš dle domluvy

www.blesarna.cz
Medvídek
Profil
clousseau:
Stačilo chvilku koukat a zjisti, že to jede na WeBid, poté se mrknout, jestli nemají nějaký problém s SQL injection a nějakej článek, celkem novej se našel, viz:

http://www.exploit-db.com/exploits/23997/

http://www.blesarna.cz/validate.php?toocheckout=asdf by měla tedy být ta url, ale nezkoušel jsem to.
MrVoltz
Profil *
Trošku jsem si s tím hrál a našel jsem pár chyb. U inputů (přihlašování) nepoužívej addslashes, ale mysql_real_escape_string (nebo podobné). Pak, když vypisuješ znova hodnotu do value="" tak to obal do htmlspecialchars. Poté skript getthumb.php vypisuje chyby, když se tomu předají nějaké nesmysly, a tak se neobjeví ten obrázek. Příklad:
Warning: file_exists(): File name is longer than the maximum allowed path length on this platform (4096): images/././././././././././././././$

Warning: fopen(): File name is longer than the maximum allowed path length on this platform (4096): images/./././././././././././././././././$

Warning: fopen(images/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.$
�PNG
^Z
^@^@^@^MIHDR^@^@^@d^@^@^@^^^A^C^@^@^@��)�^@^@^@^FPLTE���^@^@^@U��~^@^@^@YIDAT^X�c`�^A`d`�^@R,^L^L
^B`^A(�^Aȳc6y`ٳS�q�qR�^N�Jm^E��^C�*LgԀr�Z^O�"^LTU�y^T�^@U.RЀ�{�r��R9H?À^AZ8u(^@^@4݀^P�x^TD�^@^@^@^@IEND�B`�
clousseau
Profil
dekuji mnohokrat, projedu kod, nejsem v bezpecnosti nijak vzdelan, poslete mi (if chcete) nejaky vas link, dam vam jej na blesarnu i worldpokerlife com
kdybyste jeste neco objevili, sem s tim, jadro je skutecne Wibid

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: