CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Тестирование моего велосипеда (CMS) на уязвимости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 6938
Тестирование моего велосипеда (CMS) на уязвимости
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
DeepCMS


Novice
# | Сообщение добавлено 22.01.2014 17:28:26
Отредактировано 31.01.2014 15:36:36 by DeepCMS
Доброго всем времени суток.
 
Вот уже несколько лет я тихонько попиливаю свое поделие. Не я первый, не я последний. И к настоящему моменту это поделие уже что-то из себя представляет. Проект опенсорсный, исходники открыты, есть репо на гитхабе.
 
Зарегистрировался я тут конечно же для того чтобы предложить людям у кого будет желание - поковырять мой велосипед на наличие уязвимостей и прочих "ништяков".
Кроме того принимаются и просто критика.
 
Админы: у меня там с посещаемостью вообще никак (не она мне щас нужна), предложить мне нечего, а эта картиночка, которая по правилам раздела нужна на проверяемом сайте мало что дает для вас (разместил). Вообще я не откажусь от ПЕРМАНЕНТНОГО тестирования, т.к. и доработка тоже - дело перманентное. Но мне опять же нечего предложить взамен. Не знаю, может какую-то большую рекламу забабахать вида "Этот велосипед проверяли всей хакзоной!", повесить баннером её, а может у вас есть предложение поинтереснее?
 
Тестировщики:
 
Сайт велосипеда тут: www.deep-cms.ru. Там есть кое-какая документация, мало, но есть.
Есть сгенеренное апигеном API ядра
Репо на гитхабе: ссылка сразу на актуальную ветку.
 
Вот поковырять демо можно.
Админка: /admin
Логин: admin
Пароль: admin
 
Потестируйте пожалуйста на уязвимости, любые. А можно и по интерфейсу меня носом потыкать что неудобно или непонятно или еще чего-нибудь не так..
 
Отвечу на все замечания, предложения.
 
Добавлено 03.02.2014 14:58:56 (через 3 дня 23 часа 22 минуты 20 секунд )
 
Вот, судя по логам (и сервера и движка) есть интересные телодвижения.
Может выложить сюда логи для изучения кто что пытался делать?
Это может помочь тем, кто еще не ковырял, чтобы не повторять действия предшественников и сосредоточится на не проверенных "дырках".
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}