Старый 21.11.2010, 15:37   #1
S0ulVortex
 
Аватар для S0ulVortex
 
Регистрация: 06.07.2010
Сообщений: 35
Репутация: 13
По умолчанию Помогите протестить.

Пишу свой первый сайт и вот в принципе альфа версия уже готова и нуждается в тесте.
Это пока только альфа версия так-что багов тут полно.
Собственно что нужно проверить:
1)Ифрейм который берется с контакта. (Иногда он может не работать иногда может выдать вообще левый фильм или ещё что-то, просто кидайте название фильма у которого не работает ифрейм)
2)Скорость поиска.(первичный и вторичный)
3)Проверка на возможные уязвимости(sql xss etc).
Ну собственно нужно проверить все и найти как можно больше ошибок неточностей и.т.д.

Так как все запущено намоем компе то запущу примерно на час два мб больше.

Так-же неплохо услышать мнения по дизайну, критику(обоснованную), предложения по улучшению что-то может подправить или какие-то идеи.

http://93.80.246.46/


P.s Самое сложное было реализовать максимально точный поиск по контакту) И даже сейчас не могу гарантировать что он ищит 100% любой фильм. Но где-то 80% что найдет нужный фильм.
S0ulVortex вне форума   Ответить с цитированием
Старый 21.11.2010, 15:56   #2
aka_zver
 
Аватар для aka_zver
 
Регистрация: 06.07.2010
Сообщений: 63
Репутация: 37
По умолчанию

XSS
http://93.80.246 .46/?do=search&name="><script>alert('mmm')</script>
SQL Injection
http://93.80.246 .46/?do=search&id=-785'+union+select+1,2,3,4,'=(',6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1--+
aka_zver вне форума   Ответить с цитированием
Старый 21.11.2010, 16:18   #3
S0ulVortex
 
Аватар для S0ulVortex
 
Регистрация: 06.07.2010
Сообщений: 35
Репутация: 13
По умолчанию

Цитата:
Сообщение от aka_zver Посмотреть сообщение
XSS
http://93.80.246 .46/?do=search&name="><script>alert('mmm')</script>
SQL Injection
http://93.80.246 .46/?do=search&id=-785'+union+select+1,2,3,4,'=(',6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1--+
xss fixed

sql fixed.
S0ulVortex вне форума   Ответить с цитированием
Старый 21.11.2010, 17:18   #4
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от S0ulVortex Посмотреть сообщение
xss fixed

sql fixed.
Мне пути искать неохото, но при таком раскладе тебе сейчас шелл зальют, те кто менее ленивый, ибо фильтрация операторов, да ещё и не качественная - это не фикс.
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 21.11.2010, 18:15   #5
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

_http://93.80.246.46/?do=search&id=785%27+and+substr%28version%28%29,1, 5%29=%225.1.4%22--+ ты об этом наверно
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 21.11.2010, 18:26   #6
S0ulVortex
 
Аватар для S0ulVortex
 
Регистрация: 06.07.2010
Сообщений: 35
Репутация: 13
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
Мне пути искать неохото, но при таком раскладе тебе сейчас шелл зальют, те кто менее ленивый, ибо фильтрация операторов, да ещё и не качественная - это не фикс.
спс буду думать. С защитой пока мои знания хромают. Если несложно скинь мануал или скажи как тогда сделать нормальную фильтрацию.
S0ulVortex вне форума   Ответить с цитированием
Старый 21.11.2010, 18:31   #7
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

intval()...
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 21.11.2010, 18:34   #8
Chelios
 
Регистрация: 05.07.2010
Сообщений: 42
Репутация: 14
По умолчанию

Цитата:
Сообщение от S0ulVortex Посмотреть сообщение
спс буду думать. С защитой пока мои знания хромают. Если несложно скинь мануал или скажи как тогда сделать нормальную фильтрацию.
http://www.security-teams.net/board/index.php?showtopic=1030
http://www.softtime.ru/info/articlephp.php?id_article=35
http://forum.antichat.ru/showthread.php?t=19311
http://forum.antichat.ru/threadnav49184-1-10.html
http://forum.antichat.ru/thread30641.html
...
Chelios вне форума   Ответить с цитированием
Старый 21.11.2010, 18:37   #9
S0ulVortex
 
Аватар для S0ulVortex
 
Регистрация: 06.07.2010
Сообщений: 35
Репутация: 13
По умолчанию

Цитата:
Сообщение от Ctacok Посмотреть сообщение
intval()...
логично спс, помогло



p.s Потестите сайт не со стороны безопасности а состороны поиска так как достать нормальное видео из контакта довольно непросто иной раз даже какое-то уг поподается вместо фильма. Вот чтобы увеличить шансы поиска мне нужно знать названия фильмов где он ищет не правильно чтобы улучить шансы удачного поиска.
S0ulVortex вне форума   Ответить с цитированием
Старый 21.11.2010, 18:52   #10
Demon1X
 
Аватар для Demon1X
 
Регистрация: 10.07.2010
Сообщений: 56
Репутация: 5
По умолчанию

Цитата:
Сообщение от S0ulVortex Посмотреть сообщение
спс буду думать. С защитой пока мои знания хромают. Если несложно скинь мануал или скажи как тогда сделать нормальную фильтрацию.
http://phpfaq.ru/slashes
Demon1X вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot