CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - проверьте мой форумный двиг
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 8449
проверьте мой форумный двиг
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
codemaster




Platinum Member
# | Сообщение добавлено 23.11.2011 13:32:08
написал движок для форума.
пробежался щас бегло по скриптам - пару sql-injection уже нашел и пофиксил
повесил тестовый форум вот сюда forumtest.xe0.ru
может кто еще  что найдет - буду благодарен.
в личку могу дать аккаунт администратора(или наделить зареганный вами аккаунт правами), дать доступ к phpmyadmin, ftp.
 
Сказать спасибо Ответить Цитировать

zaki




Silver Member
# | Сообщение добавлено 23.11.2011 16:15:47
=( <br></br>
все что нашел...(в поле для даты рождения)
 
Я занимаюсь вёрсткой с помощью delphi и С++...
Ну и фотки редактирую в Visual Studio..
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 23.11.2011 16:38:42
Нашел супер-баг в виде невероятно неграмотного админа :D  
"Неудалось зарегистрировать
аккаунт! ".
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 23.11.2011 17:08:14
Отредактировано 23.11.2011 17:30:10 by codemaster
zaki

=( <br></br>
все что нашел...(в поле для даты рождения)
fixed.спасибо
B3JIoMep

Нашел супер-баг в виде невероятно неграмотного админа :D  
"Неудалось зарегистрировать
аккаунт! ".
да это фигня. просто торописля когда писал(во время отладки писалось просто fail или ok - щас готовлю к сдаче - сделал норм)))
 
больше всего подозрения на присутствие уязвимостей:
-установка значений сессии
-lfi через загрузку автара
 
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 23.11.2011 17:15:05
Отредактировано 23.11.2011 17:24:26 by B3JIoMep
С телефона много не найду, но судя по посту Кости подозреваю хсс в каких-либо личных данных.
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 23.11.2011 17:21:14
Отредактировано 23.11.2011 17:42:26 by codemaster
B3JIoMep

но судя по посту Кости подозреваю хсс в каких-либо личных данных.
не, все остальное вроде проверяется как надо. вот хидер с функциями проверки личных данных:
PHP

<?php
 
function login_exists($login)
{
include "dbconf.php";
$login=trim($login);
if (ctype_alnum($login))
{
$q = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."'");
}
 else
{
 return 1;
 }
$n=mysql_num_rows($q);
return $n;
}
 
function icq_check($icq)
{
if (
(strlen($icq)>12)||
(strlen($icq)<5)||
(!ctype_alnum($icq)
))
{
return false;

exit;
}
$icq=trim($icq);
$icq=htmlspecialchars($icq);
return $icq;
}
 

function login_check($login)
{
$le=login_exists($login);
if(
($le>0)||
(strlen($login)<3)||
(strlen($login)>20))
{
return false;
exit;
}
$login=trim($login);
$login=htmlspecialchars($login);
return $login;
}
 
function name_check($name)
{
if (
(strlen($name)>25)||
(strlen($name)<2)||
(!ctype_alnum($name)
))
{
return false;
exit;
}
$name=trim($name);
$name=htmlspecialchars($name);
return $name;
}
 
function pass_check($pass)
{
if ((strlen($pass)>15)||(strlen($pass)<5)||(!ctype_alnum($pass)))
{
return false;
exit;
}
$pass=trim($pass);
$pass=htmlspecialchars($pass);
return $pass;
}
 
function check_bd($d,$m,$y)
{
return ($d<31)&($d>0)&($m<=12)&($m>=1)&($y>1850)&($y<2012)&(ctype_digit($d))&(ctype_digit($y))&(ctype_digit($m));
}
 

function check_email($mail)
{
$mail=htmlspecialchars($mail);
if ((strpos($mail,'@')==false)||
(!preg_match("/^[a-zA-Z0-9_\-.](?:[a-zA-Z0-9_]{1,3})+\.([a-zA-Z0-9_]{1,3})+(\.[a-zA-Z0-9_]{1,3})*/",
$mail)))
{
return false;
exit;
}
return $mail;
}
 

 

?>
 

 
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 26.12.2011 16:07:31
Для начинающего веб-разработчика очень даже неплохая работа :)
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}