Вопросы по уязвимостям

[Ravenous]

RSFIREWALL от joomla блочит sql inj по префику таблицы(asfasf_). Возможно ли как-нибудь обойти это ограничение?

[AiR0]

%23__users пробывал?

[Ravenous]

Цитата:

Сообщение от AiR0

%23__users пробывал?

Спасибо, помогло. Не знал про эту фишку

[m99]

Добрый день уважаемые,
есть сайт маленького города, его администрации.

при попытке на угад подставить и зайти в "/admin/" вижу перечень директорий, файлов,
покоя не дает файл авторизации:
"/admin/templates/auth.tpl"
на странице открывается форума для ввода, понятно что админ-админ и тп не подошли.

Если я правильно понимаю ситуацию:
1. видя список директорий и файлов, можно предположить наличие самой мелкой но уязвимости.
2. исходя из первого, можно попытаться заполучить куки либо изменить файл авторизации таким образом, что бы отослал на почту введенные данные для доступа в админку.

последнее, скорее всего без навыков использования шеллов и в пхп реализовать не получится , и да, cms не определить, знаю что самопис человека с этого же города, правда с ним не расплатилась администрация( и скорее всего "движок" не поддерживается, что дает дополнительные бонусы), а плагин для ФФ ничем не порадовал.

[zuzzz]

m99, если я не ошибся с сайтом, то это этот сайт очень дырявый. И загрузить туда шелл очень просто. Легко найти способ, когда видно перечень файлов) Там есть модуль загрузки файлов на сервер.

Сами по себе файлы tpl не представляют почти ни какой ценности, т.к. это шаблоны. Изменить их нельзя не имея доступ к файловой системе, через веб можно только посмотреть.

p.s. а администрации этого города, я бы посоветовал побыстрее обновить сайт)

[omen666]

Цитата:

Сообщение от m99

Добрый день уважаемые,
есть сайт маленького города, его администрации.

при попытке на угад подставить и зайти в "/admin/" вижу перечень директорий, файлов,
покоя не дает файл авторизации:
"/admin/templates/auth.tpl"
на странице открывается форума для ввода, понятно что админ-админ и тп не подошли.

Если я правильно понимаю ситуацию:
1. видя список директорий и файлов, можно предположить наличие самой мелкой но уязвимости.
2. исходя из первого, можно попытаться заполучить куки либо изменить файл авторизации таким образом, что бы отослал на почту введенные данные для доступа в админку.

последнее, скорее всего без навыков использования шеллов и в пхп реализовать не получится , и да, cms не определить, знаю что самопис человека с этого же города, правда с ним не расплатилась администрация( и скорее всего "движок" не поддерживается, что дает дополнительные бонусы), а плагин для ФФ ничем не порадовал.

1. Листинг директорий это не уязвимость, а фишка веб сервера, которая приводит к Information Disclosed. Администраторы\веб разработчики ошибочно полагают, что если нет ссылок(точнее гиперссылок) на файлы(использовано слово "файлы", потому что каталог это тоже файл), то их не найти.

2. И не только, это уже как Вам повезет

[recfrf]

посоны, подскажите, есть что нибудь в паблике или не очень для реализации следующей штуки, есть оч.много шеллов, хочется как то узнать, есть ли доступные соседи на сервере(имя домена, чтение, запись в папку этих доменов), вручную это сделать не реально, если учесть что конфиги могут быть разные, даже не представляю как реализовать, особенно чтоб это не занимало уйму времени.

[Panic]

Возник вопрос по защите от XSS. В какой момент лучше фильтровать данные - при вставке в БД или при отправке к клиенту?

[nikp]

Цитата:

Сообщение от Panic

Возник вопрос по защите от XSS. В какой момент лучше фильтровать данные - при вставке в БД или при отправке к клиенту?

При отправке к клиенту - фильтровать обязательно, по возможности (если фильтр не портит нужные данные) обработать и при вставке в БД.

[Ravenous]

В старой джумле было прекрасное поле usertype.
А в новой джумле куда там зарыли связи user_id с группами? вообщем нужно вывести всех Administrators, а не только Super Administrators