Вернуться   RDot > Поиск по форуму

Показано с 1 по 7 из 7.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: bulat
Раздел: Аудит Web-приложений/Web Application Security Audit 11.04.2013, 16:57
Ответов: 10
Просмотров: 23,186
Автор bulat
Аудит системы окончен. Спасибо большое!

Аудит системы окончен.

Спасибо большое!
Раздел: Аудит Web-приложений/Web Application Security Audit 03.04.2013, 21:57
Ответов: 10
Просмотров: 23,186
Автор bulat
С \x3c отказался работать jQuery. Поставили...

С \x3c отказался работать jQuery. Поставили \u003c и т.п.. Сделали замену для четырех символов: <, >, &, /
Раздел: Аудит Web-приложений/Web Application Security Audit 02.04.2013, 18:19
Ответов: 10
Просмотров: 23,186
Автор bulat
Smile Примерно так и было реализовано с самого начала,...

Примерно так и было реализовано с самого начала, кстати. Но когда реализовывали, так хитро выкрутили код и логику обработки ошибок, что умудрились сохранять с именем, присланным пользователем. =8[ ]...
Раздел: Аудит Web-приложений/Web Application Security Audit 31.03.2013, 20:56
Ответов: 10
Просмотров: 23,186
Автор bulat
Дозаткнули FPD и XSS через сообщения об ошибках. ...

Дозаткнули FPD и XSS через сообщения об ошибках.

Заделали на входе XSS в аватарах. (на выходе еще заделываем)

Большое спасибо!


Еще какие-нибудь уязвимости?
Раздел: Аудит Web-приложений/Web Application Security Audit 30.03.2013, 23:54
Ответов: 10
Просмотров: 23,186
Автор bulat
На http://devacodemy.sellfiles.ru/ обновили...

На http://devacodemy.sellfiles.ru/ обновили версию системы.

Думаем, что заткнули следующее (проверьте, pls, теперь):
FPD и нехранимый XSS в
http://devacodemy.sellfiles.ru/admin/services/log и...
Раздел: Аудит Web-приложений/Web Application Security Audit 30.03.2013, 18:24
Ответов: 10
Просмотров: 23,186
Автор bulat
Thumbs up Большое спасибо! Насчет XSS в UserAgent в...

Большое спасибо!

Насчет XSS в UserAgent в логах - не углядел, спасибо. Поправлю. (на выходе, кстати, оно помоему эскейпится/режется правильно? Не удалось пробить в /admin/loglist ? Там UA из логов...
Раздел: Аудит Web-приложений/Web Application Security Audit 29.03.2013, 21:30
Ответов: 10
Просмотров: 23,186
Автор bulat
Аудит.

Просьба провести аудит сайта:
http://devacodemy.sellfiles.ru/

Наша собственная разработка. Енто электронная обучалка программированию, а имя домена так - для отладки. :)

P.S. Там не PHP.
...
Показано с 1 по 7 из 7.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot