Баг репорты к проекту по тестированию mrboating.com
1267 сообщений
#17 лет назад
Некорректный запрос приводит к ошибке сервера: ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
ссылка
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
ссылка
1267 сообщений
#17 лет назад
Некорректный запрос приводит к ошибке сервера: ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
ссылка
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
ссылка
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка;
3 сообщения
#17 лет назад
Должным образом не проверяется значение параметра type в URL вида:ссылка
Если в строке URL вручную прописать нецелочисленное значение параметра type, например 0.9, вываливается сообщение об ошибке "Server Error in '/' Application. Input string was not in a correct format", включающее в себя отладочную информацию.
1267 сообщений
#17 лет назад
Цитата ("codepriest"):Должным образом не проверяется значение параметра type в URL вида
Вы на считанные секунды за мной не успели :P
3 сообщения
3 сообщения
#17 лет назад
Цитата ("Zionit"):Цитата ("codepriest"):Должным образом не проверяется значение параметра type в URL вида
Вы на считанные секунды за мной не успели :P
Я не жадный =)
44 сообщения
#17 лет назад
При попытке редактировать свое инфо в профайле форума ссылкане сохраняются данные, введенные в поля:
What's your real name?
Where do you live?
Попытки изменить пароль (там же) ни к чему не привели. Под новым паролем войти нельзя. Старый сохранился.
Открываются пустые страницы при попытке просмотреть Print version любой новисти со страницы ссылка
1267 сообщений
79 сообщений
#17 лет назад
Zionit, а к чему, по вашему мнению, должен приводить некорректный запрос?)
710 сообщений
#17 лет назад
Andreyik, к 404 ошибке. Но ни как не к тому, что там сейчас.
1267 сообщений
#17 лет назад
XSS:Запрос для выполнения атаки:
ссылка
Запрос для выполнения атаки:
ссылка
Запрос для выполнения атаки:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Запрос для выполнения атаки:
ссылка
Запрос для выполнения атаки:
ссылка
1267 сообщений
#17 лет назад
Цитата ("SolNikolay"):Andreyik, к 404 ошибке. Но ни как не к тому, что там сейчас.
или сообщении о некорректном запросе
Но никак не сообщении об сбое в сервере)
79 сообщений
#17 лет назад
SolNikolay, почему к 404? мож к 500ой тогда? а там сейчас дебагинфа, вывод которой, как мне кажется убирается в конфиге в асп за 5 минут - после этого ваши ошибки все еще будут считаться таковыми?я к заказчику отношения не имею, но кажеццо мне это глупо впаривать ковычку в каждом параметре как отдельную ошибку.. тем более, что никакой практической (для взлома) пользы вы извлечь не смогли
710 сообщений
#17 лет назад
Andreyik, к вашему сожалению вы не правы. Хоть меня и веселит багтрак Zionit, но дело тестера не только сломать сайт так, чтобы он потом вообще не работал, но и так, чтобы он выдавал неверную информацию. Сейчас она и выдается.Да и к 404 можно свести - документа-то такого нет на сервере.
79 сообщений
#17 лет назад
SolNikolay, верную или неверную информацию сайт может выдавать пользователю.. для злонамеренного пользователя сующего всякую фикню информация может быть только полезная и бесполезная..насколько я понимаю вся эта инфа относится к бесполезной.+ я не говорю, что на это не надо обращать внимание, но есть ли смысл плодить в топике однотипные ошибки, тем более бесполезные?
710 сообщений
#17 лет назад
Andreyik, чего вы так напрягаетесь? Придет Mauser и отсеит "бесполезные" ошибки. Ну или заплатит за них 1267 сообщений
#17 лет назад
XSS.Запрос для выполнения атаки:
ссылка
Запрос для выполнения атаки:
ссылка
Запрос для выполнения атаки:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка;
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
Некорректный запрос приводит к ошибке сервера:
ссылка
1267 сообщений
#17 лет назад
Цитата ("SolNikolay"):Andreyik, чего вы так напрягаетесь? Придет Mauser и отсеит "бесполезные" ошибки. Ну или заплатит за них
Не спорю о такой возможности
Я и не думаю что Mauser оплатит большинство ЗЫ. Зато мой багрепорт своим объёмом явно заставит задуматься разработчика о том, стоит ли делать такие ошибки)))
79 сообщений
#17 лет назад
SolNikolay, работайте работайте, больше вас не отвлекаю) может даже автору нужны эти ленты одинаковых "ошибок".прост чет смешно они выглядят) ну да ладно..