Баги/Уязвимости Dark Style Web

Автор SkyLinE27, 2009 Авг. 15, 21:29

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] багиуязвимостиdark style web

SkyLinE27

Эта тема для сообщений о багах/уязвимостях в Dark Style Web.
Версии: 4.1 - 4.4.1
Обязательно нужно указать:
1)баг/уязвимость
2)описание бага
3)версии сайта в которых работает
4)опасность

Желательно выкладывать с хайдом не менее 50.
в случае высокой опасности хайд может быть повышен

SkyLinE27

правильно.хайд установлен.

abikos

#2
Болезнь всех Darkstyle WEB !



GrInYa

я както достал дсв 4.1.1 премиум с открытым кодом...и в неом много багов и многое чево непрофиксено, например  там  где нужно снять себе бан, во многих фаилах есть недостаюшие части кода как </table>, и много фсякой мелочи

STINGER

Цитата: GrInYa от 2009 Авг. 24, 10:00  я както достал дсв 4.1.1 премиум с открытым кодом...и в неом много багов и многое чево непрофиксено, например  там  где нужно снять себе бан, во многих фаилах есть недостаюшие части кода как </table>, и много фсякой мелочи
это косяки декрипторовщиков а не Ская....

GrInYa

Цитата: stin от 2009 Авг. 24, 12:42  это косяки декрипторовщиков а не Ская....

нет, ето веб скайлайна, по рукам дошол до меня

Bason4ik

тебе же сказали)декриптовщиков а не ская))при декрипте пол кода теряется)нужно дописывать)

GrInYa

#7
Цитата: Bason4ik от 2009 Авг. 24, 19:17  тебе же сказали)декриптовщиков а не ская))при декрипте пол кода теряется)нужно дописывать)
а я говорил што ето небыл упакован...ктото купил с открытым кодом другой стырил и по рукам дошол и до меня ;) правда ето было довно...гдето в феврале ;)

SkyLinE27

Цитата: GrInYa от 2009 Авг. 24, 19:22  а я говорил што ето небыл упакован...ктото купил с открытым кодом другой стырил и по рукам дошол и до меня ;) правда ето было довно...гдето в феврале ;)
ну так и проси исправления там где достал..
получают веб хз где а исправлять что то должен я!?

GrInYa

Цитата: SkyLinE27 от 2009 Авг. 24, 20:33  ну так и проси исправления там где достал..
получают веб хз где а исправлять что то должен я!?

нет канешно...я сам исправил тогда...просто тут тема про багов и фсё такое...тебе же лучше знать што к чему

GrInYa

#10
к стати хотел скзать про зашиту што проверка слов в урл нулячия...её можно просто обойти...
штоб она была рабочей нужно добавить 1 строку перед проверки

скайлайн если интересна напиши в аську, раскажу подробне

Deathless

Цитата: GrInYa от 2009 Авг. 31, 11:55  к стати хотел скзать про зашиту што проверка слов в урл нулячия...её можно просто обойти...
штоб она была рабочей нужно добавить 1 строку перед проверки

скайлайн если интересна напиши в аську, раскажу подробне

Типо этого: "https://localhost/whois-char.php?name=';shutdown;--" ?

GrInYa

Цитата: Demka от 2009 Авг. 31, 13:59  Типо этого: "https://localhost/whois-char.php?name=';shutdown;--" ?
да типа даво

DeSSower

Так возьми и сюда напиши , и хайдом заклёпай.  или ты думаеш что Skyline у  тубя захочет купить уязвимость ?

GrInYa

#14
Цитата: DeSSower от 2009 Авг. 31, 14:33  Так возьми и сюда напиши , и хайдом заклёпай.  или ты думаеш что Skyline у  тубя захочет купить уязвимость ? :lol:

да я и не собирался продать, способ простой но зашишяет намного лучше,и слова для проверки меньше нужно писать...



дело вот в чом...если поставить штоб проверял сллово "select%20" то если написать в урл дапустим "https://mysite.com/?page=1'select *from characters--" то будет написать што типа обнаружен инжекшен, а если написать "https://mysite.com/?page=1'sElect *from characters--" или "https://mysite.com/?page=1'SELECT *from characters--" то скрипт небудет обнаружить атаку, и вместо тово штоб написать каждое слово поразному, можно написать перед проверкой такой код

$query_string = strtolower($query_string); //он будет переделать симболы в маленькие и так будет намного меньше слов для проверки


при етом штоб опиать зашита небыла нулячей нужно повторять слова в каторые есть пробелы(%20) написать и с +, Пр: '+shutdown', '%20shutdown' так как + в урл ето тотже самый пробел

Deathless

Бред.
1. Если писать заглавными и прописными - разницы нет;
2. Легче символы (пример: ...'<','&lt'...) забанить и не париться;

LeGrand

Я в своем двиге реализовал все по более хитрому способу ))))
function legrand_query($query){
$check1 Секреты не выдам
$check2
...
$ifallok_query=mssql_query($query);
return $ifallok_query;
}
Получается что все запросы проходят через функцию )

Eldar

Привет SkyLine такая проблема, на любой версии твоего ве*а не получаеться залогиниться или зарегистрироваться. Хотя все настройки вписаны правельно. Что можно сделать?

Deathless

Цитата: ma-3x от 2009 Сен. 02, 19:42  Привет SkyLine такая проблема, на любой версии твоего ве*а не получаеться залогиниться или зарегистрироваться. Хотя все настройки вписаны правельно. Что можно сделать?

MD5?  :lol:

Eldar

нет уже сделал. В базе кое что изменить надо было. Проблема номер два. У всех у кого 4.1.1 вы знаете что в админку можно лезть и без пароля?

https://localhost/?pg=pgm

Как исправить?

Похожие темы (5)

Сообщений: 111
Просмотров: 49746

Сообщений: 26
Просмотров: 16611

Сообщений: 73
Просмотров: 31352

Сообщений: 11
Просмотров: 6282