Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - проверьте мой форумный двиг
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 7585
проверьте мой форумный двиг
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
codemaster




Platinum Member
# | Сообщение добавлено 23.11.2011 13:32:08
написал движок для форума.
пробежался щас бегло по скриптам - пару sql-injection уже нашел и пофиксил
повесил тестовый форум вот сюда forumtest.xe0.ru
может кто еще  что найдет - буду благодарен.
в личку могу дать аккаунт администратора(или наделить зареганный вами аккаунт правами), дать доступ к phpmyadmin, ftp.
 
Сказать спасибо Ответить Цитировать

zaki




Silver Member
# | Сообщение добавлено 23.11.2011 16:15:47
=( <br></br>
все что нашел...(в поле для даты рождения)
 
Я занимаюсь вёрсткой с помощью delphi и С++...
Ну и фотки редактирую в Visual Studio..
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 23.11.2011 16:38:42
Нашел супер-баг в виде невероятно неграмотного админа :D  
"Неудалось зарегистрировать
аккаунт! ".
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 23.11.2011 17:08:14
Отредактировано 23.11.2011 17:30:10 by codemaster
zaki

=( <br></br>
все что нашел...(в поле для даты рождения)
fixed.спасибо
B3JIoMep

Нашел супер-баг в виде невероятно неграмотного админа :D  
"Неудалось зарегистрировать
аккаунт! ".
да это фигня. просто торописля когда писал(во время отладки писалось просто fail или ok - щас готовлю к сдаче - сделал норм)))
 
больше всего подозрения на присутствие уязвимостей:
-установка значений сессии
-lfi через загрузку автара
 
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 23.11.2011 17:15:05
Отредактировано 23.11.2011 17:24:26 by B3JIoMep
С телефона много не найду, но судя по посту Кости подозреваю хсс в каких-либо личных данных.
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 23.11.2011 17:21:14
Отредактировано 23.11.2011 17:42:26 by codemaster
B3JIoMep

но судя по посту Кости подозреваю хсс в каких-либо личных данных.
не, все остальное вроде проверяется как надо. вот хидер с функциями проверки личных данных:
PHP

<?php
 
function login_exists($login)
{
include "dbconf.php";
$login=trim($login);
if (ctype_alnum($login))
{
$q = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."'");
}
 else
{
 return 1;
 }
$n=mysql_num_rows($q);
return $n;
}
 
function icq_check($icq)
{
if (
(strlen($icq)>12)||
(strlen($icq)<5)||
(!ctype_alnum($icq)
))
{
return false;

exit;
}
$icq=trim($icq);
$icq=htmlspecialchars($icq);
return $icq;
}
 

function login_check($login)
{
$le=login_exists($login);
if(
($le>0)||
(strlen($login)<3)||
(strlen($login)>20))
{
return false;
exit;
}
$login=trim($login);
$login=htmlspecialchars($login);
return $login;
}
 
function name_check($name)
{
if (
(strlen($name)>25)||
(strlen($name)<2)||
(!ctype_alnum($name)
))
{
return false;
exit;
}
$name=trim($name);
$name=htmlspecialchars($name);
return $name;
}
 
function pass_check($pass)
{
if ((strlen($pass)>15)||(strlen($pass)<5)||(!ctype_alnum($pass)))
{
return false;
exit;
}
$pass=trim($pass);
$pass=htmlspecialchars($pass);
return $pass;
}
 
function check_bd($d,$m,$y)
{
return ($d<31)&($d>0)&($m<=12)&($m>=1)&($y>1850)&($y<2012)&(ctype_digit($d))&(ctype_digit($y))&(ctype_digit($m));
}
 

function check_email($mail)
{
$mail=htmlspecialchars($mail);
if ((strpos($mail,'@')==false)||
(!preg_match("/^[a-zA-Z0-9_\-.](?:[a-zA-Z0-9_]{1,3})+\.([a-zA-Z0-9_]{1,3})+(\.[a-zA-Z0-9_]{1,3})*/",
$mail)))
{
return false;
exit;
}
return $mail;
}
 

 

?>
 

 
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 26.12.2011 16:07:31
Для начинающего веб-разработчика очень даже неплохая работа :)
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Разное / Предложения работы » Зайти на сайт из под Администратора + публикация статьи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}