zabezpečení redakčního systému

HackForum

zabezpečení redakčního systému#
Zdravím, chtěl bych se zeptat, jestli byste někdo mohl otestovat zabezpečení vstupů redakčního systému [link]
Chci ho líp zabezpečit. Zkusil jsem Acunetix ale ten vyhazuje i chyby, které se mi ani nezdají chybami ale rád si nechám proradit.
(odpovědět)
Zedna | E-mail | Website11.4.2012 17:39
re: zabezpečení redakčního systému#
Zedna: Vloz, prosim, do nejakeho META tagu na homepage tento kod: ABCD123EFG, abychom mohli overit, ze stranky patri skutecne tobe. Diky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP11.4.2012 20:45
re: zabezpečení redakčního systému#
Zedna: Jsou tam i pomerne závazne zranitelnosti, ale nejprve viz. predchozi muj prispevek.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP12.4.2012 8:03
re: zabezpečení redakčního systému#
Je to děravé úplně celé. Podle popisu v changelogu měly být implementovány bezpečnostní prvky, ale realita je úplně jiná.
(odpovědět)
Duck | 46.227.11.*12.4.2012 8:49
re: zabezpečení redakčního systému#
SQL Injection : [link]'%20or%20blablabla
[link]'%20or%20sdadas
Ďalej ani linky dávať snáď nemusím všade je sql injection aj keď som ho neskúšal zneužiť .... a to je len čo som našiel na prvý pohlad ----> Na web si daj niečo typu : "Na webe sa pracuje" a presuň si z www adresa php-pečka inam a osetri premenne
(odpovědět)
nitram147 | E-mail12.4.2012 14:26
re: zabezpečení redakčního systému#
it's a playground for newbies?:)
(odpovědět)
foreigner | 65.49.14.*13.4.2012 14:51

Zpět
 
 
 

 
BBCode