Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Протестируем САУ?

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (2): [1] 2 »   

> Описание: Тестируем на всю катушку!
ПТО
Отправлено: 02 Сентября, 2012 - 12:50:22
Post Id



Посетитель


Покинул форум
Сообщений всего: 395
Дата рег-ции: Янв. 2012  


Помог: 3 раз(а)




http://mysite[dot]com
Логины от 0 до 9, (0 - админ, может добавлять пользователей)
пароль везде qwe
Интересует все: попытки взлома системы, ошибки, ...

(Отредактировано автором: 18 Декабря, 2012 - 05:55:15)

 
 Top
ПТО
Отправлено: 03 Сентября, 2012 - 09:27:57
Post Id



Посетитель


Покинул форум
Сообщений всего: 395
Дата рег-ции: Янв. 2012  


Помог: 3 раз(а)




Кто найдет ошибки, нотайсы, взломает что нибудь - за каждую мелочь на ваш телефон кину денежку - 100р.

(Отредактировано автором: 03 Сентября, 2012 - 09:42:04)

 
 Top
ПТО
Отправлено: 03 Сентября, 2012 - 11:52:05
Post Id



Посетитель


Покинул форум
Сообщений всего: 395
Дата рег-ции: Янв. 2012  


Помог: 3 раз(а)




Ну если кто найдет ошибку - пишем сюда. Описываем ошибку. Указываем свой номер телефона, если хотите получить денежку, конечно
 
 Top
Ch_chov
Отправлено: 03 Сентября, 2012 - 11:58:57
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)





  • Notice: Undefined index: smu in C:\server\palayner\models\tsb_model.php on line 155
  • Fatal error: Call to a member function rowCount() on a non-object in C:\server\palayner\models\admin_model.php on line 72
  • Notice: Undefined index: tnameShort in C:\server\palayner\models\tsb_model.php on line 119
  • Warning: move_uploaded_file(c:/server/palayner/public/images/S-H-V/people/1.jpeg): failed to open stream: No such file or directory in C:\server\palayner\models\user_model.php on line 59 Warning: move_uploaded_file(): Unable to move 'C:\WINDOWS\Temp\phpCE.tmp' to 'c:/server/palayner/public/images/S-H-V/people/1.jpeg' in C:\server\palayner\models\user_model.php on line 59
  • Notice: Undefined index: grad in C:\server\palayner\models\tsb_model.php on line 338



А вообще там XSS на каждом шагу..
 
 Top
ПТО
Отправлено: 03 Сентября, 2012 - 12:04:55
Post Id



Посетитель


Покинул форум
Сообщений всего: 395
Дата рег-ции: Янв. 2012  


Помог: 3 раз(а)




Ch_chov пишет:
А вообще там XSS на каждом шагу..
Что такое XSS
 
 Top
Ch_chov
Отправлено: 03 Сентября, 2012 - 12:25:50
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




ПТО пишет:
Что такое XSS
У меня есть привычка, когда вижу не знакомое слово сразу иду с ним в гугл. Даже hotkey на это сделал. По нажатию ALT + G браузер отправляет в гугл выделенный текст.

По теме, лучше отключите внешний доступ к сайту. Пока вам диск C не отфоратировали..
 
 Top
ПТО
Отправлено: 03 Сентября, 2012 - 12:27:40
Post Id



Посетитель


Покинул форум
Сообщений всего: 395
Дата рег-ции: Янв. 2012  


Помог: 3 раз(а)




Пока вам диск C не отфоратировали. Это невозможно )))
Скачать файл: access.log
Скачан раз: 71

(Отредактировано автором: 26 Сентября, 2012 - 13:02:53)

 
 Top
caballero
Отправлено: 03 Сентября, 2012 - 13:32:40
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)




Цитата:
По теме, лучше отключите внешний доступ к сайту. Пока вам диск C не отфоратировали..

каким образом?

(Отредактировано автором: 03 Сентября, 2012 - 13:33:00)



-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
Ch_chov
Отправлено: 03 Сентября, 2012 - 14:10:19
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




Непосредственно из PHP форматировать диски думаю всё таки нельзя, хотя если есть возможность загружать на сервер и запускать там любые файлы, то возможно есть такой способ. В любом случае, сервер на базе обычной виндоус (особенно с правами администратора) не следует использовать для публичного тестирования сайтов.
 
 Top
caballero
Отправлено: 03 Сентября, 2012 - 14:14:10
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)




Цитата:
хотя если есть возможность загружать на сервер и запускать там любые файлы,

каким образом можно загрузить на сервер любой файл?


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
Ch_chov
Отправлено: 03 Сентября, 2012 - 14:18:08
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




caballero пишет:
каким образом можно загрузить на сервер любой файл?
Через дырку в скрипте. Например, когда формат загружаемых файлов не проверяется должным образом.
 
 Top
caballero
Отправлено: 03 Сентября, 2012 - 14:47:14
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)




Цитата:
Например, когда формат загружаемых файлов не проверяется должным образом.

так браузеры не дает загружать файлы яваскриптом - нужно руками выбирать


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
ПТО
Отправлено: 03 Сентября, 2012 - 15:07:27
Post Id



Посетитель


Покинул форум
Сообщений всего: 395
Дата рег-ции: Янв. 2012  


Помог: 3 раз(а)




Продолжаем тестировать...
http://mysite[dot]com

Желающие получить 100 рублей на телефон - оставляем описание ошибок и свой номер

(Отредактировано автором: 18 Декабря, 2012 - 05:56:27)

 
 Top
Ch_chov
Отправлено: 03 Сентября, 2012 - 17:01:53
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




JS и не требуется, если есть возможность загружать любые типы файлов через дырявые формы или инклудить удалённые файлы.
 
 Top
ПТО
Отправлено: 05 Сентября, 2012 - 17:48:08
Post Id



Посетитель


Покинул форум
Сообщений всего: 395
Дата рег-ции: Янв. 2012  


Помог: 3 раз(а)




Продолжаем тестировать, кому не лень!
Нашедшему хоть один баг - поощрительный приз - 100 руб на телефон (по желанию)
Загрузка файлов в моем проекте есть в 5 местах:
1) логин 2/qwe (загрузка фотографий)
2) любой логин/qwe -> заходим в профиль -> аватарка
3) любой логин/qwe -> заходим в библиотеку -> фотографии ->добавляем свои
4) любой логин/qwe -> заходим в библиотеку -> конкурс на лучшего специалиста -> присылаем отсканированный ответ
5) любой логин/qwe -> заходим в библиотеку -> портал обмена -> добавляем техкарту в формате *.doc (MS Word).
Загружаем плохие файлы))) Радость

Внедряем XSS, форматируем мой жесткий диск (если получится Хорошо )
Выковыриваем мои исходные коды.
Да, кстати хоть логины(0-9) и пароли(qwe) вам известны сейчас, это не означает, что они будут известны широкому кругу лиц всегда

http://mysite[dot]com

Добро пожаловать в систему автоматизированного управления производством!

(Отредактировано автором: 18 Декабря, 2012 - 05:56:57)

 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Наработки по собственным проектам »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB