| Beta Lemux - test.samuelseidel.eu | # |
| Nemohl byste mi někdo pomoci, potřebuji nalézt chyby v našem systému. Za každou chybu každý dostane jeden slot. test.samuelseidel.eu později bude na lemux.eu
Předem děkuji
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| To myslíš vážně? Vždyť je to jako cedník snad úplně všude: XSS, LFI, SQLi,... :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| .cCuMiNn má pravdu :DD
Jestli chceš, můžeš si objednat u mě penetrační test..
(odpovědět) | | Alosík | 89.102.229.* | 11.4.2013 12:34 |
|
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| RFI/LFI/RCE a samozřejmě FPD
[link]
SQLi
[link]
[link]
[link]
Stačí zadat apostrofy do polí a už se nám generuje
FPD. Fixni si problém s odesíláním hlaviček (session možná redirekt).
Prostě a jednoduše: Kam se hnu, tam je nějaká chyba. Vhodné by bylo rovněž využít nějaký ten htaccess a polapat aspoň 404.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Do samotného uživatelského účtu jsem se ani nekoukal, protože to tam bude to stejné. Jen v bledě modrém.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Děkuji, že jste mi na to mrkli. Jinak web ještě není kompletní a právě proto jsem se ptal abych to měl vyladěný už před oficiálním spuštěním. Kdybyste někdo chtěl pomoci a získat podíl, tak jsem ochoten mu poskytnout přístup do FTP... Na webu pracuji s kamarádem už asi 3 týdny, ale zkrátka řečeno jsme lami....
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| samuelseidel:
Pár rad do začátku:
1) výstup všech proměnných prožeň funkcí htmlspecialchars()
2) zapni na serveru (např.přes .htaccess) magic_quotes_gpc
3) při vkládání číselných proměnných do sql dotazů je také vkládej mezi apostrofy, jako by šlo o řetězce
4) kontroluj jméno stránky, které přebíráš z proměnné id, jestli se nachází mezi povolenými (explicitně vyjmenovanými)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| 2) zapni na serveru (např.přes .htaccess) magic_quotes_gpc
To myslíš vážně ? Magic_quotes jen na vše v globálním kontextu volá addSlashes, takže pokud tam bude nějaký db zdroj v utf-8, tak je to výměna jedné díry za další.
(odpovědět) | tany |  | 12.4.2013 22:18 |
|
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Můžeš to, prosím, více rozvást? Děkuji
Normálně to používám u db, kde s UTF-8 pracuji, a zatím jsem s tím problém neměl.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Hm připravím k tomu nějaký povídání.
(odpovědět) | | tany | | 13.4.2013 11:42 |
|
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Super, to bych byl rád, díky
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Tak pánové,
nechci nic říkat, ale získávání parametrů je ošéfováno. Dále nevím, proč se to už testuje, když je to jen provizorní verze téměř bez ochran!
(odpovědět) | | Roox | 90.179.68.* | 11.4.2013 21:03 |
|
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /data/web/virtuals/40009/virtual/www/subdom
/test/systems/register.php on line 21
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /data/web/virtuals/40009/virtual/www/subdom
/test/systems/register.php on line 26
Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/40009/virtual/www/subdom
/test/systems/register.php:21) in /data/web/virtuals/40009/virtual/www/subdom
/test/systems/register.php on line 33
Přesně jak říkáš. Sanace vstupů je ošéfována.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Tak to sorry, ale nechápu tvůj způsob psaní ... to jako v pozdější části vývoje budeš přepisovat spoustu kódu, protože je už čas začít řešit bezpečnost ?
(odpovědět) | | tany | | 12.4.2013 22:11 |
|
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| OK, děkuju... Něco jsme s tím narychlo udělali, teda né uplně všechno...
Nemohl byste se někdo zkusit do toho teď nabourat a třeba pozměnit index,... vše je zazálohované a není tedy problém nám to celé vymazat...
Jinak nevím jak moc velká je to "bezpečnostní" chyba, ale když někdo zadává kraviny do formulářů a hází mu to chyby tak to podle mě zase taková chyba není... a to samé o upravování url... teda až na XSS :)
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Trošku bys měl přehodnotit, poslední odstavec ;)
Každá bezpečností chyba se dá využít ..
(odpovědět) | | Aloisík | 89.102.229.* | 11.4.2013 21:51 |
|
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| V podstatě máš pravdu, jenom nechápu využití toho že když dám do všeho apostrovy tak mi to vypíše Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /data/web/virtuals/40009/virtual/www/subdom
/test/systems/register.php on line 21
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /data/web/virtuals/40009/virtual/www/subdom
/test/systems/register.php on line 26
Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/40009/virtual/www/subdom
/test/systems/register.php:21) in /data/web/virtuals/40009/virtual/www/subdom
/test/systems/register.php on line 33
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Ahoj,
Hele prohnal jsem ti ho Penetračním testerem a zjistil jsem ti dost chyb.. CSRF,Blind SQL,XSS ...
Odkaz na dokument : [link]
Chci ti jen pomoc, nic víc..
(odpovědět) | | Toník | 193.200.150.* | 11.4.2013 22:05 |
|
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Dík, soubor dyštak jestli můžeš radši smaž, ale díky že sis dal s tím práci, určitě z toho něco opravíme.
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Zatím jsem zaznamenal asi 8 profilů s emailem *@test.cz a hromady žádostí o obnovení hesla :D
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| To jsem byl já. Zjistil jsem přes to následující:
user: ADMIN
pass: elvispresley
:)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Dík.... Je blbé používat všude stejné heslo a pak ho všude měnit... :D
(odpovědět) | |
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Tak jsem zakázal apostrofy, vytvořil .htaccess a změnil způsob hashování, takže co ještě je potřeba opravit? Nejsem žádnej hacker, takže se mi to nikde nepodařilo vochcat :|
(odpovědět) | | Roox | 90.179.68.* | 13.4.2013 18:16 |
|
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Ještě by to chtělo ošetřit LFI: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
|
| re: Beta Lemux - test.samuelseidel.eu | # |
| Teď už ne xD
(odpovědět) | | Roox | 90.179.68.* | 15.4.2013 14:04 |
|
|
|
