Баг репорты к проекту по тестированию mrboating.com
1267 повідомлень
#16 років тому
Некорректный запрос приводит к ошибке сервера: посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
посилання
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
посилання
1267 повідомлень
#16 років тому
Некорректный запрос приводит к ошибке сервера: посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
посилання
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
посилання
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання;
3 повідомлення
#16 років тому
Должным образом не проверяется значение параметра type в URL вида:посилання
Если в строке URL вручную прописать нецелочисленное значение параметра type, например 0.9, вываливается сообщение об ошибке "Server Error in '/' Application. Input string was not in a correct format", включающее в себя отладочную информацию.
1267 повідомлень
#16 років тому
Цитата ("codepriest"):Должным образом не проверяется значение параметра type в URL вида
Вы на считанные секунды за мной не успели :P
3 повідомлення
3 повідомлення
#16 років тому
Цитата ("Zionit"):Цитата ("codepriest"):Должным образом не проверяется значение параметра type в URL вида
Вы на считанные секунды за мной не успели :P
Я не жадный =)
44 повідомлення
#16 років тому
При попытке редактировать свое инфо в профайле форума посиланняне сохраняются данные, введенные в поля:
What's your real name?
Where do you live?
Попытки изменить пароль (там же) ни к чему не привели. Под новым паролем войти нельзя. Старый сохранился.
Открываются пустые страницы при попытке просмотреть Print version любой новисти со страницы посилання
1267 повідомлень
#16 років тому
Некорректный запрос приводит к ошибке сервера: посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
79 повідомлень
#16 років тому
Zionit, а к чему, по вашему мнению, должен приводить некорректный запрос?)
710 повідомлень
#16 років тому
Andreyik, к 404 ошибке. Но ни как не к тому, что там сейчас.
1267 повідомлень
#16 років тому
XSS:Запрос для выполнения атаки:
посилання
Запрос для выполнения атаки:
посилання
Запрос для выполнения атаки:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Запрос для выполнения атаки:
посилання
Запрос для выполнения атаки:
посилання
1267 повідомлень
#16 років тому
Цитата ("SolNikolay"):Andreyik, к 404 ошибке. Но ни как не к тому, что там сейчас.
или сообщении о некорректном запросе
Но никак не сообщении об сбое в сервере)
79 повідомлень
#16 років тому
SolNikolay, почему к 404? мож к 500ой тогда? а там сейчас дебагинфа, вывод которой, как мне кажется убирается в конфиге в асп за 5 минут - после этого ваши ошибки все еще будут считаться таковыми?я к заказчику отношения не имею, но кажеццо мне это глупо впаривать ковычку в каждом параметре как отдельную ошибку.. тем более, что никакой практической (для взлома) пользы вы извлечь не смогли
710 повідомлень
#16 років тому
Andreyik, к вашему сожалению вы не правы. Хоть меня и веселит багтрак Zionit, но дело тестера не только сломать сайт так, чтобы он потом вообще не работал, но и так, чтобы он выдавал неверную информацию. Сейчас она и выдается.Да и к 404 можно свести - документа-то такого нет на сервере.
79 повідомлень
#16 років тому
SolNikolay, верную или неверную информацию сайт может выдавать пользователю.. для злонамеренного пользователя сующего всякую фикню информация может быть только полезная и бесполезная..насколько я понимаю вся эта инфа относится к бесполезной.+ я не говорю, что на это не надо обращать внимание, но есть ли смысл плодить в топике однотипные ошибки, тем более бесполезные?
710 повідомлень
#16 років тому
Andreyik, чего вы так напрягаетесь? Придет Mauser и отсеит "бесполезные" ошибки. Ну или заплатит за них 1267 повідомлень
#16 років тому
XSS.Запрос для выполнения атаки:
посилання
Запрос для выполнения атаки:
посилання
Запрос для выполнения атаки:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання;
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
Некорректный запрос приводит к ошибке сервера:
посилання
1267 повідомлень
#16 років тому
Цитата ("SolNikolay"):Andreyik, чего вы так напрягаетесь? Придет Mauser и отсеит "бесполезные" ошибки. Ну или заплатит за них
Не спорю о такой возможности
Я и не думаю что Mauser оплатит большинство ЗЫ. Зато мой багрепорт своим объёмом явно заставит задуматься разработчика о том, стоит ли делать такие ошибки)))
79 повідомлень
#16 років тому
SolNikolay, работайте работайте, больше вас не отвлекаю) может даже автору нужны эти ленты одинаковых "ошибок".прост чет смешно они выглядят) ну да ладно..