Меню
Что нового?

Попробуйте поломать

Krisha

pain in the neck
Попробуйте поломать

Всем привет!

Вот решил ради интереса проверить свой проектец на "дырявость". Кому по вечерам скучно, можете попробовать свои силы :)

Поект состоит из 3х частей:
флешовый интерфейс для юзеров:
http://www.ddiweb.net
админка для управления анимациями:
http://www.ddiweb.net/admin/
pass: [email protected]
login: test
админка для системы управдения пользователями:
http://admin.ddiweb.net

Тем, кто че сможет нехорошего сделать - с меня пиво на киевской конфе ;)

Под плохим подразумевается:
1. получить доступ к админке http://admin.ddiweb.net
2. "запороть" базу
3. вообще всё удалить :)

Удачи! :)
 

IBSN

Новичок
в случае удачного ввода логина и пароля во флэшевом интерефейсе, что появляется. что-то не то нажал у меня вылезло вместо логина и пароля такое окошко без надписей, точно не понял, что это, справа были стрелочки какието :))) твое? :))))) может спать хочется... хм...
 

Krisha

pain in the neck
IBSN
Хм, да, таки есть там такое, вот что ты нажал интерессно узнать :)

neko
Вы хотели что-то сказать ? :)
 

Krisha

pain in the neck
Кром
Ну, если бы там была дыра, про которую я бы знал, то ее бы там не уже было :) Наверняка есть, только я об этом не знаю :)
 

Кром

Новичок
В таком случае "авторитетно" заявляю - дыры там нет. Поставь display_errors в ноль и спи спокойно. :)
 

IBSN

Новичок
Автор оригинала: Krisha
IBSN
Хм, да, таки есть там такое, вот что ты нажал интерессно узнать :)

neko
Вы хотели что-то сказать ? :)
Нажмите для раскрытия...
:D это больше было похоже на глюк IE... я рылся в исходниках флэша, затем обновил страницу и у меня вылезла эта хрень, после повторного рефреша все встало на свои места. Больше ничего не помню :)

-~{}~ 02.02.05 15:47:

Хотя нет, кеширование, здесь не уместно, насколько я понял, main.php отдает нужный .swf файл.
 

Krisha

pain in the neck
IBSN
В общем на пиву ты заработал. Это бага таки. Дело в том, что если залогиниться в админку, а потом загрузить флешку, то скрипт думает, что ты уже залогинился и флеша не требует ввода логина и пароля... правда это не "дырка", а просто бага :)
 

Кром

Новичок
>так не бывает

Да, скорей всего. :)
Надо будет потестить твой сайт, если время будет. Тем более, пиво уже раздают. :)
 

neko

tеam neko
гы

интересно что еще можно считать "просто багой"
древний пхп и апач можно?
опервебмейл где один дефолтный пароль оставлен с установки это тоже просто бага? :)

ssh который принимает sshv1 можно считать багой?

директория с шаблонами и конфигами смарти открытая наружу?

Krisha
радуйся что мне некогда :Р

-~{}~ 02.02.05 19:57:

вообще
такой старый софт держать
это может очень плохо кончится
 

Krisha

pain in the neck
neko
Я наоборот расстроен, что у тебя нету времени :)
А по-поводу серверного ПО это к админу, если бы ты знал сколько я его уже долбаю :(

-~{}~ 02.02.05 22:41:

Но, в любом случае, пока это всёго лишь красивые слова... ;)
 

neko

tеam neko
это пока что неотвеченный вопрос, о том, что ты подразумеваешь под "просто бага"
 

Krisha

pain in the neck
neko
под "просто бага" я подразумевал глюк в логике работы программы, не влияющий на безопастность системы :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху