Баг репорты msfirearms.com
457 сообщений
457 сообщений
#16 лет назад
На главной странице нет meta тегов, а на внутренних есть..Хотя на главной они важнее чем на внутренней.
457 сообщений
#16 лет назад
alt картинок пустые!
Это плохо! Нужно что бы alt описывал картинку (хорошо для поисковой оптимизации)
1267 сообщений
897 сообщений
67 сообщений
#16 лет назад
Проблема с регистрацией.Не проверяется правильность даты рождения.
Система приняла меня с датой рождений 33 МАРТА - 33/03/1983.
Z217674437575
67 сообщений
#16 лет назад
Картинка с кодом не защищает!С одним и тем же кодом можно регистрироваться сколько угодно раз, что даёт прекрасную возможность осуществления DDoS атаки.
Сохранил к себе страницу и всё время при регистрации указывал один и тотже код - регистрация всё время принималась.
Z217674437575
67 сообщений
#16 лет назад
Не проверяется ZIP/Post Code!Вводил rrr и баг - регистрация была принята.
+
Плохая проверка e-mail - принимается даже при вводе ***IAN - 7 знаков после последней точки, а их максимум может быть 4.
Z217674437575
67 сообщений
#16 лет назад
Нет толку от отсылки e-mail!Для подтверждения регистрации достаточно ввести ссылка пользователя
Конечно этот ID никто не говорит но его можно легко подобрать к тому же если запустить робота он может таким образом отлавливать новые регистрации и менять пароли, так как тут достаточно только ввести ID и авторизация проходит автоматически.
Например я только что активировал аккаунт с доменной зоной .RUSSIAN - которой в принципе нет и поэтому никакого письма я не получал!
Z217674437575
67 сообщений
#16 лет назад
Обрабатываются HTML-теги!При регистрации full name указал <b><u><i>qwert</b</u></i>
И при просмотре личных данных qwert выделен жирным, курсивом и подчёркнут.
Собственно можно и JAVA - скрипт так подгружать и можно предположить что в админке тоже самое и поэтому при просмотре админом личных данных можно засадить ему скрипт.
Лечится банальным применением htmlspecialchars.
Z217674437575
67 сообщений
#16 лет назад
Ладно - пошёл работать, нечего в игрушки играть, а то ещё сломаю что-нибудь 
457 сообщений
1267 сообщений
#16 лет назад
При отключённом яваскрипте сайт откидывает много безопасности + можно вводить НТМЛ код ( ссылка ), множественный ошибки на пресечении ввода сторонних скриптов3. Отсутствует достаточная обработка входных данных в параметре 'category' сценария 'adsearch.php' и параметре id сценария 'viewnews.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:
adsearch.php?title=1&
desc=on&closed=on&category='SQL_INJECTION
& minprice=1&maxprice=1&payment%5B%5D=
on&payment%5B%5D=on &payment%5B%5D=on
& payment%5B%5D=on&seller=1&country=
Afghanistan&ending=1&SortProperty=ends
& type=2&action=search&go=GO%20%3E%3E
4. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных перед выводом их в браузер. Удаленный ользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:
index.php?lan=<script>
alert(document. cookie)</script>
profile.php?user_id=158&
auction_id=<script>alert(document.cookie)</script>
profile.php?auction_id=
< script>a lert(document.cookie)</script>&id=159
admin/index.php?lan=
< script>alert(document.cookie)</script>
/login.php?username=<script>alert
(document.coo kie)</script>
/viewnews.php?id=<script>alert(document.cookie)</script>
5. Удаленный пользователь может с помощью специально сформированного URL получить данные об установочной директории приложения. Пример:
index.php?lan=../put/.inc.php/file/name/here
если это PHPAuction 1.2-2.1, то ещё и
curl ссылка -d "action=insert" -d "username=test" -d
1267 сообщений
#16 лет назад
ЗА ФОРУМ даже и говорить не хочу.... ПХП ББ...Там 117 багов во всём форуме))))
Цитата:
http://www.securitylab.ru/vulnerability/index.php?arrFilter_ff=&arrFilter_ff=PHPbb&set_filter=??????&set_filter=Y
Для вашей версии
ссылка
ссылка