Krotko i na temat: nie mam czasu, aby wszystko testowac, prosilbym o testy SQL Injection, XSS, XSRF w serwisie http://coyote.boduch.net/demo
Bede wdzieczny za wykrycia jakis dziur w zabezpieczeniach witryny...
Krotko i na temat: nie mam czasu, aby wszystko testowac, prosilbym o testy SQL Injection, XSS, XSRF w serwisie http://coyote.boduch.net/demo
Bede wdzieczny za wykrycia jakis dziur w zabezpieczeniach witryny...
Mozliwe, ze jest cos z przypomnieniami hasla, bo na pojedynczy apostrof w loginie reaguje inaczej niz na inne znaki, tzn. jak podam inny login krotszy niz 2 znaki to informuje o tym, ale jak podam apostrof to nic nie mowi, nawet o zly mail sie nie czepia.
Pole referer podatne na XSS w logowaniu. (W starej wersji też, ciekawe że nikt przez kilka lat tego nie odkrył)
Dzieki chlopaki - poprawione.
Oczywiscie czekam na wiecej :)
P.S. Co polecacie do zabezpieczen przed DOS/DDos? Zainstalowalem modul apache - mod-evasive, ale nie wiem czy to dziala, czy nie ... :P
Adam Boduch napisał(a)
Dzieki chlopaki - poprawione.
E, logowanie i rejestracja dalej maja malego XSS'a...
Jeszcze gdzies?
Prosze o przyklad.
I jak zwykle czekam na inne dziury :P
Adam Boduch napisał(a)
Jeszcze gdzies?
Znaczy, chodzi o filtrowanie pol value="" w formularzach, bo normalnie mozna sobie je zamknac(">) i np. wyslac pole email jako password i takie tam, niby nic takiego ale kto wie.
Jeszcze w przypadku "> w polu login przy rejestracji system zglasza blad dzialania, a chyba nie powinien nic w takim przypadku robic tylko informowac o blednym loginie.
To bardziej w kategorii phishingu, da się tworzyć strony w /Forum/
t0m_k-tmp napisał(a)
Znaczy, chodzi o filtrowanie pol value="" w formularzach, bo normalnie mozna sobie je zamknac(">) i np. wyslac pole email jako password i takie tam, niby nic takiego ale kto wie.
Jeszcze w przypadku "> w polu login przy rejestracji system zglasza blad dzialania, a chyba nie powinien nic w takim przypadku robic tylko informowac o blednym loginie.
hmm, przy polu login, usuwa po prostu znaki "'><
stad nastepuje - najpierw: filtrowanie danych, a nastepnie walidacja. Czyli jezeli wpiszemy ">
system usunie te znaki pole login pozostaje puste :)