Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Free chat > Флейм
Присоединяйся к нам



Закрытая тема
 
Опции темы Опции просмотра
Старый 14.01.2009, 21:58   #1
Заблокирован


 
Аватар для ToRik
 
Регистрация: 07.10.2008
Адрес: Казахстан - Караганда
Сообщений: 283
Репутация: 419
Отправить сообщение для ToRik с помощью ICQ Отправить сообщение для ToRik с помощью Skype™
Автор По умолчанию

ТЕСТ D3scene.ru


Apache/2.2.3 (CentOS) Server at [Ссылки скрыты от гостей.] Port 80
[Ссылки скрыты от гостей.] Длинная ссылка, выводит на главную страницу форума, но это не важно, а важное что можно выполнить скрипт SQL иньекции кто шарит тот поймет вот не много об этом:
SQL-инъекции
Уязвимость описание
Этот сценарий является, возможно, уязвимы для атак SQL-инъекции.

SQL инъекция является уязвимость, позволяющая злоумышленнику изменить бэкэнда SQL заявления манипулирования пользовательского ввода. SQL инъекций возникает, когда веб-приложений принять ввод пользователя, что непосредственно помещается в SQL заявление, и не правильно отфильтровать опасные символы.

Это одна из наиболее распространенных приложений слой нападения в настоящее время используется в Интернете. Несмотря на то, что он сравнительно легко защитить против, существует большое количество веб-приложений уязвимы.


[Ссылки скрыты от гостей.]

File backup check
Возможности резервного копирования файлов был найден на сервере. Эти файлы обычно создаются разработчиками для резервного копирования.
Резервное копирование файлов могут содержать сценарий источники, файлы конфигурации или другой конфиденциальной информации, которая может помочь злоумышленнику подготовить более продвинутые атаки.
Как исправить эту уязвимость
Удаление файла (ов), если они не требуются на вашем сайте. В качестве дополнительного шага, рекомендуется осуществлять политику в области безопасности в рамках вашей организации, чтобы запретить создание резервного копирования файлов в директории доступны из сети, а так же
Directories with WRITE permissions enabled, Веб-сканер смог создать тест-файл в этом каталоге, Влияние этой уязвимости
Неаутентифицированных пользователи могут создавать файлы в этой директории.
Как исправить эту уязвимость
Проверить папку и убедиться, что записи не требуется.


DELETE Method Enabled
DELETE Метод удаления включен в корневой каталог этого веб-сервера.
Влияние этой уязвимости
Злонамеренные пользователи могут удалять файлы в корневом каталоге.
Как исправить эту уязвимость
Ограничить доступ к методу удалить или отключить его, если оно не используется.


Possible secsitive directories
Одним из возможных чувствительных каталог был найден. Этот каталог не является напрямую связано с этим website. известные чувствительные каталоги: резервное копирование каталоги, базы данных свалках, администрация страниц, временных каталогов. Каждый из этих каталогов может помочь злоумышленнику получить дополнительную информацию о его цели.
Влияние этой уязвимости
Этот каталог может подвергнуть конфиденциальную информацию, которая может помочь злоумышленнику подготовить более продвинутые атаки.
Как исправить эту уязвимость
Ограничение доступа к этому каталогу или удалить его с сайта.


Common files Ident
Существование общего файла
Влияние этой уязвимости
Злоумышленник может собирать конфиденциальную информацию (базы данных строк соединения, применение логики), анализируя исходный код. Эта информация может быть использована для проведения дальнейших нападений.
Как исправить эту уязвимость
Удалить этот файл со своего сайта или изменить разрешения, с тем чтобы устранить


какая то ссылка PHP [Ссылки скрыты от гостей.]

Вот это ссылка интересная [Ссылки скрыты от гостей.], но доступа нет на нее, за то я знаю где что лежит на форуме!
  Наверх
Старый 15.01.2009, 15:47   #2
Кодер-Дизайнер

 
Аватар для AlfaDogg
 
Регистрация: 24.02.2008
Сообщений: 208
Репутация: 164
По умолчанию

ToRik, превед тебе мега хацкер, спасибо за то что повеселил в этой поганый день
__________________
Когда власть любви превзойдет любовь к власти, настанет мир на земле. ©Jimi Hendrix
Я ставлю форумы... особые форумы... кто хочет увидеть не много выбулетиона?
  Наверх
Пользователь сказал cпасибо:
ToRik (15.01.2009)
Старый 15.01.2009, 20:32   #3
Гость
 
Аватар для |pgg|
 
Сообщений: n/a
По умолчанию

ниасилил
  Наверх
Старый 15.01.2009, 20:49   #4
Бан
 
Аватар для Bishop
 
Регистрация: 05.09.2008
Сообщений: 659
Репутация: 587
Отправить сообщение для Bishop с помощью ICQ Отправить сообщение для Bishop с помощью Skype™
По умолчанию

я чето вобще не понял какой в этом смысл , & ИМХО тема относится к разделу "СТЁБ" !
  Наверх
Пользователь сказал cпасибо:
Старый 15.01.2009, 21:40   #5
Кодер-Дизайнер

 
Аватар для AlfaDogg
 
Регистрация: 24.02.2008
Сообщений: 208
Репутация: 164
По умолчанию

Да простит меня автор, но эта тема относится к разделу "Чушь" или "Горе малолетний хакер"
__________________
Когда власть любви превзойдет любовь к власти, настанет мир на земле. ©Jimi Hendrix
Я ставлю форумы... особые форумы... кто хочет увидеть не много выбулетиона?
  Наверх
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 19:10. Часовой пояс GMT +4.