CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Тестирование сайта
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 9113
Тестирование сайта
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
evgenmm


Novice
# | Сообщение добавлено 26.02.2011 00:24:20
Доброго времени суток! Просьба протестировать http://zahodite.net ...по оформлению не судите строго:)
 
Сказать спасибо Ответить Цитировать

D-512




Gold Member
# | Сообщение добавлено 26.02.2011 00:49:00
evgenmm

Доброго времени суток! Просьба протестировать http://zahodite.net ...по оформлению не судите строго
Это что за ужас?Biggrin
Сказать спасибо Ответить Цитировать

Serafim




Advanced Member
# | Сообщение добавлено 26.02.2011 00:56:00
Зачем вы это сотворили?
 
Сказать спасибо Ответить Цитировать

evgenmm


Novice
# | Сообщение добавлено 26.02.2011 08:24:33
Что именно не так?:) И насчёт дыр, есть что-нибудь?
 
Добавлено 27.02.2011 03:18:06 (через 1 день 19 часов 54 минуты 33 секунды )
 
Ребят, что,нет пока желающих? Пока вы ржёте, я по логам сервера о вас больше информации собрал. Давайте по существу... можно  ли конкретно хакнуть ресурс или нет? Просьба откликнуться  шаристых людей...спасибо.
 
Сказать спасибо Ответить Цитировать

Serafim




Advanced Member
# | Сообщение добавлено 27.02.2011 10:24:25
По каким логам? ip, название браузера, разрешение экрана и ос, это тебе не чего не даст абсолютно. А по сути: на сайте есть дыра и просто огромная, сам по себе сайт дырка от бублика, круглый ноль Biggrin
дополнение
У взлома должна быть мотивация, ломают ресурсы с большой посещаемостью чтоб потом делать загрузки, ломают чтоб стырить бд которое им заказали за 3000$.  
 
Сказать спасибо Ответить Цитировать

evgenmm


Novice
# | Сообщение добавлено 06.03.2011 12:56:28
------
Правила для проверяющих:
 
1. Мы никому ничем не обязаны и поиск уязвимостей - дело добровольное.
2. Если вы взялись искать уязвимости - вы обязуетесь сообщить автору обо всем, что нашли. Взлом категорически запрещен - сразу вечный бан. В этом разделе мы помогаем веб-мастерам, а не ломаем "все подряд".
3. Желательно сразу публиковать фикс к найденной вами уязвимости.
------
От себя добавдю: сайту чуть больше 3х месяцев, 2 месяца назад я ещё не знал, что такое php и css. Я не выставлял свой сайт на конкурс "Дизайнерский шедевр года". Я не понтуюсь "сверх посещаемостью" Я просто попросил ЖЕЛАЮЩИХ протестировать его на НАЛИЧИЕ УЯЗВИМОСТЕЙ и написать об этом, для себя, чтобы знать что не так, что нужно исправить....
 

Добавлено 06.03.2011 13:15:01 (через 19 минут 33 секунды )
 
Serafim

ip, название браузера, разрешение экрана и ос, это тебе не чего не даст абсолютно.
Я не причесляю себя к хакерам, но из литературных статей у меня сложилось мнение, что одной из отличительных черт ХАКЕРА является особая наблюдательность и внимательность к самым "безобидным мелочам". Может быть я ошибаюсь... У меня есть друг, которого я попросил помочь просмотреть страничку вконтакте одного человека. Знаешь с чего он начал... с изучения привычек и образа жизни этого человека, он влез  в саму суть, чтобы понять, с кем придётся "работать" А потом уже пошли вопросы об операционке и т.д и т.п (благо у меня был доступ к нужной информации).Стоит ли говорить, что профиль был благополучно "открыт". Соц.инженерия в чистом виде.
 
Сказать спасибо Ответить Цитировать

cybersha




Scum of Society
# | Сообщение добавлено 06.03.2011 14:14:35
К сожалению, в команде по тестированию на уязвимости сайта не состою.
Но одну уязвимость нашла, называется: "PHPSESSID session fixation"
Не знаю, в личку писать или на форум, поэтому пишу на форуме:
Text
http://zahodite.net:80/menu/chat/chat
вот тут вот эта PHPSESSID session fixation
 
Захожу редко сюда. Спасаю мир Cool
Сказать спасибо Ответить Цитировать

azamprod




Gold Member
# | Сообщение добавлено 06.03.2011 14:40:46
cybersha

Но одну уязвимость нашла, называется: "PHPSESSID session fixation"
точнее сканер нашел...
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}