Есть ли уязвимость на сайте ?

Обсуждение в разделе «Проверка на уязвимости», начал(-а) Дилетант, 6.12.2011.

  1. Дилетант

    Дилетант New Member

    Регистрация:
    5.12.2011
    Сообщения:
    17
    Одобрения:
    1
    Репутация:
    0
    Здравствуйте, уважаемые.

    Дал мне знакомый программу для моего сайта. Говорит, что вроде надежная.

    Прошу проверить сайт www.tryda.ru на надежность и уязвимость.

    Заранее всех благодарю.
     
    #1 Дилетант, 6.12.2011
    В последний раз редактировалось: 10.01.2012
  2. kravch_v

    kravch_v Member

    Регистрация:
    1.09.2011
    Сообщения:
    147
    Одобрения:
    43
    Репутация:
    1
    phpinfo();
    http://www.tryda.ru/1.php

    спрячь
     
  3. OxoTnik

    OxoTnik На мышей

    Регистрация:
    10.06.2011
    Сообщения:
    1 095
    Одобрения:
    507
    Репутация:
    173
    xss
    http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_kfs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E

    [​IMG]

    http://saveimg.ru/show-image.php?id=3412f10bda8ec80d164f0fdeed4eacd9
     
    #3 OxoTnik, 7.12.2011
    В последний раз редактировалось: 7.12.2011
  4. Дилетант

    Дилетант New Member

    Регистрация:
    5.12.2011
    Сообщения:
    17
    Одобрения:
    1
    Репутация:
    0
    Спасибо. Убрал.
     
  5. Дилетант

    Дилетант New Member

    Регистрация:
    5.12.2011
    Сообщения:
    17
    Одобрения:
    1
    Репутация:
    0
    OxoTnik, благодарю за замечание.
    Только я не знаю, как и где это исправлять.
     
  6. OxoTnik

    OxoTnik На мышей

    Регистрация:
    10.06.2011
    Сообщения:
    1 095
    Одобрения:
    507
    Репутация:
    173
    Вишишь по картинке скрипты в которых есть XSS уязвимости, вот туда нужно добавить фильтры
     
  7. Дилетант

    Дилетант New Member

    Регистрация:
    5.12.2011
    Сообщения:
    17
    Одобрения:
    1
    Репутация:
    0
    Это как-бы один скрипт, который выводит контент.
    А где там править? На картинке просто приведена страница с уязвимостью.
     
  8. Дилетант

    Дилетант New Member

    Регистрация:
    5.12.2011
    Сообщения:
    17
    Одобрения:
    1
    Репутация:
    0
    А в чем проявляется эта уязвимость?
    Страница отображается нормально.
     
  9. BigBear

    BigBear Well-Known Member
    Гарант - Escrow Service

    Регистрация:
    4.12.2008
    Сообщения:
    1 646
    Одобрения:
    666
    Репутация:
    833
    onmouseover=prompt

    По логике, при наведении мышью на определённый объект страницы должна вылазить форма с вводом.

    Но я чтото тоже её не вижу =/
     
    _________________________
  10. Дилетант

    Дилетант New Member

    Регистрация:
    5.12.2011
    Сообщения:
    17
    Одобрения:
    1
    Репутация:
    0
    Если запроса на сервер нет, так это разве XSS-уязвимость?
     
  11. sl1k

    sl1k Member

    Регистрация:
    31.07.2009
    Сообщения:
    156
    Одобрения:
    26
    Репутация:
    5
    xss атака направлена на клиента, а не на сервер
     
  12. OxoTnik

    OxoTnik На мышей

    Регистрация:
    10.06.2011
    Сообщения:
    1 095
    Одобрения:
    507
    Репутация:
    173
    Почитай про XSS эксплуатацию чтобы не задавать глупых вопросов, а вообще помоему я видел данный скрипт, и если я не ошибаюсь он не использует БД, и для относительно крупных и средних проектов не подоидёт, лучше возьми phpbb или vBulletin, первый легче в эксплуатаций и с ним не должно возникнуть проблем для новичков.
     
  13. AKYLA

    AKYLA Elder - Старейшина

    Регистрация:
    29.11.2007
    Сообщения:
    120
    Одобрения:
    35
    Репутация:
    6
    XSS
    Уязвимо поле Referer

    Пример запроса:
     
  14. Дилетант

    Дилетант New Member

    Регистрация:
    5.12.2011
    Сообщения:
    17
    Одобрения:
    1
    Репутация:
    0
    OxoTnik, большое спасибо за совет. Да, программочка, которую мне дал знакомый, простая и вроде без БД. Да мне и хватит, посещаемость небольшая.

    Я вообще-то чайник в этом деле. Поэтому к Вам как к профессионалам и обратился за помощью. Вы уж не обижайтесь на неуча, если глупые вопросы задам. Все ведь в первый класс ходили. ;)
     
  15. AKYLA

    AKYLA Elder - Старейшина

    Регистрация:
    29.11.2007
    Сообщения:
    120
    Одобрения:
    35
    Репутация:
    6
    www.tryda.ru/follow.php?url=http://http://forum.antichat.ru - не очень хорошая вещь, при том что переход сразу же.

    XSS
    Везде такого плана xss
    Возможно сервак не так настроен
     
    Это одобряет 1 пользователь.
  16. Дилетант

    Дилетант New Member

    Регистрация:
    5.12.2011
    Сообщения:
    17
    Одобрения:
    1
    Репутация:
    0
    AKYLA, спасибо за замечание. follow.php перенаправление делает. А почему сразу нельзя? Что нужно сделать и зачем, чтобы не сразу?


    Я ввел в адресной строке браузера эту строку - не увидел никакого алерта. В чем XSS?
     
  17. AKYLA

    AKYLA Elder - Старейшина

    Регистрация:
    29.11.2007
    Сообщения:
    120
    Одобрения:
    35
    Репутация:
    6
    Можно фишинг организовать к примеру или просто перенаправление использовать для промежуточного редиректа в распространении вредоносной ссылку.

    Браузеры такие простые xss давно блокируют, потому ничего и не увидел, но если обфуцировать то сработает, главное фильтры обойти.
    Пруф
    http://imagestun.com/images/2011/17jedp9kt9.jpg.html
     
  18. Дилетант

    Дилетант New Member

    Регистрация:
    5.12.2011
    Сообщения:
    17
    Одобрения:
    1
    Репутация:
    0
    1.
    Я по рабоче-крестьянски поставил проверку в скрипте редиректа.
    if (!isset($_SERVER["HTTP_REFERER"]) OR strpos($_SERVER["HTTP_REFERER"],'www.tryda.ru')){
    header ("Location: $url");

    Достаточного ли этого? AKYLA, подскажите, пожалуйста, что в скрипте нужно прописать, чтобы железно обезопаситься?

    2.
    AKYLA, а приведите, пожалуйста, текст обфуцированоого запроса, который выводит диалог, как показано в пруфе.


    3.
    AKYLA, а где это такое уязвимое поле?
     
    #18 Дилетант, 12.12.2011
    В последний раз редактировалось: 9.01.2012
  19. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    695
    Одобрения:
    161
    Репутация:
    81
    Ты думаешь, реффер уже подменить нельзя?)
     
    Это одобряют 2 пользоветелей.
  20. M_script

    M_script Members of Antichat

    Регистрация:
    4.11.2004
    Сообщения:
    2 628
    Одобрения:
    1 234
    Репутация:
    1 555
    Недостаточно
    http://examlpe.com/qwe.php?ads=www.tryda.ru - такой реферер пройдет проверку.
     
    _________________________
Загрузка...