Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Тест сайта на уязвимости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 18543
Тест сайта на уязвимости
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
NPP2011


Novice
# | Сообщение добавлено 02.06.2011 17:08:56
Можете подсказать, есть ли уязвимости у сайта хттп://ввв.niceprint.ру?
Делался "супер" веб-мастером "передовик.ру" на коленке...
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 02.06.2011 17:22:36
Что то я там не вижу php скриптов даже...
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 17:39:22
для меня php и www один звук( просто о компании, которая делала сайт, сложилось чисто субъективное мнение, что директор, бухгалтер, программист и курьер одно и не очень адекватное лицо. вот и возникло желание спросить у специалистов, есть ли у сайта уязвимости?
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 02.06.2011 17:42:01
может вот сдесь быть уязвимость http://niceprint.ru/site/28. если там отправляется запрос в базу данных и если хотя бы некоторые поля не проверяются на корректность значений - можно провести sql-injection. и там капчи нету(можно зафлудить всю бд или почту админа).

 
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 17:57:39
Спасибо. Обязательно попробую проверить. Скажите, пожалуйста, флуд БД или почты - это самое страшное, что можно сделать? т.е. данные таким образом похитить нельзя?
Сказать спасибо Ответить Цитировать

flaurance1


Bronze Member
# | Сообщение добавлено 02.06.2011 18:14:51
NPP2011

Скажите, пожалуйста, флуд БД или почты - это самое страшное, что можно сделать? т.е. данные таким образом похитить нельзя?
online заказ на почту отправляется?
codemaster

если там отправляется запрос в базу данных и если хотя бы некоторые поля не проверяются на корректность значений - можно провести sql-injection
присутствие sql injection означает возможность выполнить произвольный запрос к БД.
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 18:17:17
Да, на почту. *че-то становится жутковато* )
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 02.06.2011 18:18:19
нет - просто можно завалить сервер(если заказы храняться в бд) или завалить письмами мыло чела, который принимает заказы(если заказы отсылаются на email)
рекомендую сделать капчу на сайте.
если нет базы данных на сервере -данные нельзя украть. если есть, то только проведя sql-injection( я уже написал выше каким образом), и то - реззультаты запроса не выводятся, поэтому практически не возможно.
 
Сказать спасибо Ответить Цитировать

flaurance1


Bronze Member
# | Сообщение добавлено 02.06.2011 18:20:58
NPP2011

Да, на почту. *че-то становится жутковато* )
ты же сам написал, что online заказ отправляется на почту, т.е. запроса к БД не происходит,
следовательно sql injection не может быть, так что успокойся:)
и каптчу установи, чтобы не зафлудили.
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 18:25:56
codemaster

нет - просто можно завалить сервер(если заказы храняться в бд) или завалить письмами мыло чела, который принимает заказы(если заказы отсылаются на email)
рекомендую сделать капчу на сайте.
если нет базы данных на сервере -данные нельзя украть. если есть, то только проведя sql-injection( я уже написал выше каким образом), и то - реззультаты запроса не выводятся, поэтому практически не возможно.

flaurance1

следовательно sql injection не может быть, так что успокойся:)
и каптчу установи, чтобы не зафлудили.

Спасибо большое, господа Хакеры! ) (или как можно еще сказать, чтоб с благодарностью и без стеба)
Пошел искать капчу -)
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}