CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Тест сайта на уязвимости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 16742
Тест сайта на уязвимости
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
NPP2011


Novice
# | Сообщение добавлено 02.06.2011 17:08:56
Можете подсказать, есть ли уязвимости у сайта хттп://ввв.niceprint.ру?
Делался "супер" веб-мастером "передовик.ру" на коленке...
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 02.06.2011 17:22:36
Что то я там не вижу php скриптов даже...
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 17:39:22
для меня php и www один звук( просто о компании, которая делала сайт, сложилось чисто субъективное мнение, что директор, бухгалтер, программист и курьер одно и не очень адекватное лицо. вот и возникло желание спросить у специалистов, есть ли у сайта уязвимости?
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 02.06.2011 17:42:01
может вот сдесь быть уязвимость http://niceprint.ru/site/28. если там отправляется запрос в базу данных и если хотя бы некоторые поля не проверяются на корректность значений - можно провести sql-injection. и там капчи нету(можно зафлудить всю бд или почту админа).

 
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 17:57:39
Спасибо. Обязательно попробую проверить. Скажите, пожалуйста, флуд БД или почты - это самое страшное, что можно сделать? т.е. данные таким образом похитить нельзя?
Сказать спасибо Ответить Цитировать

flaurance1


Bronze Member
# | Сообщение добавлено 02.06.2011 18:14:51
NPP2011

Скажите, пожалуйста, флуд БД или почты - это самое страшное, что можно сделать? т.е. данные таким образом похитить нельзя?
online заказ на почту отправляется?
codemaster

если там отправляется запрос в базу данных и если хотя бы некоторые поля не проверяются на корректность значений - можно провести sql-injection
присутствие sql injection означает возможность выполнить произвольный запрос к БД.
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 18:17:17
Да, на почту. *че-то становится жутковато* )
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 02.06.2011 18:18:19
нет - просто можно завалить сервер(если заказы храняться в бд) или завалить письмами мыло чела, который принимает заказы(если заказы отсылаются на email)
рекомендую сделать капчу на сайте.
если нет базы данных на сервере -данные нельзя украть. если есть, то только проведя sql-injection( я уже написал выше каким образом), и то - реззультаты запроса не выводятся, поэтому практически не возможно.
 
Сказать спасибо Ответить Цитировать

flaurance1


Bronze Member
# | Сообщение добавлено 02.06.2011 18:20:58
NPP2011

Да, на почту. *че-то становится жутковато* )
ты же сам написал, что online заказ отправляется на почту, т.е. запроса к БД не происходит,
следовательно sql injection не может быть, так что успокойся:)
и каптчу установи, чтобы не зафлудили.
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 18:25:56
codemaster

нет - просто можно завалить сервер(если заказы храняться в бд) или завалить письмами мыло чела, который принимает заказы(если заказы отсылаются на email)
рекомендую сделать капчу на сайте.
если нет базы данных на сервере -данные нельзя украть. если есть, то только проведя sql-injection( я уже написал выше каким образом), и то - реззультаты запроса не выводятся, поэтому практически не возможно.

flaurance1

следовательно sql injection не может быть, так что успокойся:)
и каптчу установи, чтобы не зафлудили.

Спасибо большое, господа Хакеры! ) (или как можно еще сказать, чтоб с благодарностью и без стеба)
Пошел искать капчу -)
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}