Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - www.mkboot.com
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 6377
www.mkboot.com
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
useraccount


Novice
# | Сообщение добавлено 06.11.2013 02:25:17
Отредактировано 06.11.2013 02:44:00 by useraccount
Прошу проверить сайт-сервис www.mkboot.com на уязвимости.
 
Краткое описание
Сервис предназначен для генерации загрузочных ISO образов с FreeDOS для прошивки серверов.
Файл образ можно прошить на диск но в большинстве случаев для сервров используется как MediaOverIP монтированный CD/DVD.
Посетитель «забрасывает» файлы которые должны находиться на компьютере после загрузки его с этого файла образа. Пустой каталог источник генерирует пустой, но загрузочный CD.
 
Устройство
Сервис состоит из двух частей:
1) сайта www.mkboot.com
2) виртуального сервера service.mkboot.com для генерации ISO.
Сайт выполнен на WordPress. Сервис генерации это модифицированные скрипты jQuery-File-Upload и приложение написанное на Си. Модификация скриптов jQuery-File-Upload проводилась сторонним сессионным программистом поэтому требуется провести независимый анализ. Из найденного собственноручно: Небыло ограничения возможности загрузки php скрипта и выполнения его. Сейчас в php скриптах установлено ограничение загрузки файлов .htaccess в которых можно переопределить директиву:
Text
php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
 

Для пользования не требуется регистрация посетителя на сервере.
Для посетителя генерируется уникальный идентификатор сессии и в браузер устанавливается «кука» которая является маркером сессии. Кука обновляется при каждом дёргании сервиса и изменяется время на каталоге. По истечении 24-х часов от последнего изменения времени каталога он автоматически удаляется.
 
Я думаю что нет большого смысла тестировать сам WordPress там всё стандартно и обновлено. Поэтому больше прошу проверить работу сервисного сервера и скриптов. Сервер service.mkboot.com работает под Fedora release 14 (Laughlin) со включённым SELinux.
 
Пока сервис тестируем, просьба не закидывать слишком большие (более 10-20 мегабайт) файлы.
 
Любая конструктивная критика и советы приветствуются.
 
Спасибо.
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Разное / Предложения работы » Зайти на сайт из под Администратора + публикация статьи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}