Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Тест сайта на уязвимости Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe Модераторы: B3JIoMep, BRUNOTTI, Virous, xssmailcom
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 13832
Тест сайта на уязвимости
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
NPP2011


Novice
# | Сообщение добавлено 02.06.2011 17:08:56
Можете подсказать, есть ли уязвимости у сайта хттп://ввв.niceprint.ру?
Делался "супер" веб-мастером "передовик.ру" на коленке...
Сказать спасибо Ответить Цитировать

B3JIoMep



HackZone TEAM
Platinum Member
# | Сообщение добавлено 02.06.2011 17:22:36
Что то я там не вижу php скриптов даже...
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 17:39:22
для меня php и www один звук( просто о компании, которая делала сайт, сложилось чисто субъективное мнение, что директор, бухгалтер, программист и курьер одно и не очень адекватное лицо. вот и возникло желание спросить у специалистов, есть ли у сайта уязвимости?
Сказать спасибо Ответить Цитировать

codemaster



Moderator
Platinum Member
# | Сообщение добавлено 02.06.2011 17:42:01
может вот сдесь быть уязвимость http://niceprint.ru/site/28. если там отправляется запрос в базу данных и если хотя бы некоторые поля не проверяются на корректность значений - можно провести sql-injection. и там капчи нету(можно зафлудить всю бд или почту админа).

 
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 17:57:39
Спасибо. Обязательно попробую проверить. Скажите, пожалуйста, флуд БД или почты - это самое страшное, что можно сделать? т.е. данные таким образом похитить нельзя?
Сказать спасибо Ответить Цитировать

flaurance1


Bronze Member
# | Сообщение добавлено 02.06.2011 18:14:51
NPP2011

Скажите, пожалуйста, флуд БД или почты - это самое страшное, что можно сделать? т.е. данные таким образом похитить нельзя?
online заказ на почту отправляется?
codemaster

если там отправляется запрос в базу данных и если хотя бы некоторые поля не проверяются на корректность значений - можно провести sql-injection
присутствие sql injection означает возможность выполнить произвольный запрос к БД.
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 18:17:17
Да, на почту. *че-то становится жутковато* )
Сказать спасибо Ответить Цитировать

codemaster



Moderator
Platinum Member
# | Сообщение добавлено 02.06.2011 18:18:19
нет - просто можно завалить сервер(если заказы храняться в бд) или завалить письмами мыло чела, который принимает заказы(если заказы отсылаются на email)
рекомендую сделать капчу на сайте.
если нет базы данных на сервере -данные нельзя украть. если есть, то только проведя sql-injection( я уже написал выше каким образом), и то - реззультаты запроса не выводятся, поэтому практически не возможно.
 
Сказать спасибо Ответить Цитировать

flaurance1


Bronze Member
# | Сообщение добавлено 02.06.2011 18:20:58
NPP2011

Да, на почту. *че-то становится жутковато* )
ты же сам написал, что online заказ отправляется на почту, т.е. запроса к БД не происходит,
следовательно sql injection не может быть, так что успокойся:)
и каптчу установи, чтобы не зафлудили.
Сказать спасибо Ответить Цитировать

NPP2011


Novice
# | Сообщение добавлено 02.06.2011 18:25:56
codemaster

нет - просто можно завалить сервер(если заказы храняться в бд) или завалить письмами мыло чела, который принимает заказы(если заказы отсылаются на email)
рекомендую сделать капчу на сайте.
если нет базы данных на сервере -данные нельзя украть. если есть, то только проведя sql-injection( я уже написал выше каким образом), и то - реззультаты запроса не выводятся, поэтому практически не возможно.

flaurance1

следовательно sql injection не может быть, так что успокойся:)
и каптчу установи, чтобы не зафлудили.

Спасибо большое, господа Хакеры! ) (или как можно еще сказать, чтоб с благодарностью и без стеба)
Пошел искать капчу -)
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Mobile / Средства связи » Online.help.free.hack@gmail.com - услуги взлома и ddos атак
  • Сети / Общее » Online.help.free.hack@gmail.com - услуги взлома и ddos атак
  • Взлом и безопасность / Программы » Online.help.free.hack@gmail.com - услуги взлома и ddos атак
  • Программирование / Java » стрелочные функции в javascript
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}