Форумы Безопасность самодельных форумов

Discussion in 'Уязвимости CMS/форумов' started by Xeeper, 6 Mar 2005.

  1. Xeeper

    Xeeper New Member

    Joined:
    6 Mar 2005
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Подскажите пожалуйста самы распространённые баги самодельных форумов. Например: http://vtule.ru/forum/index.php
    Подскажите где найт материал типа "Как находить ошибки в самопальных форумах и какие самые распространённые."
    Дело в том, что для таких форумов особо инфы не нароешь, всё надо самому как то мутить.
     
    1 person likes this.
  2. Jon-Kurt

    Jon-Kurt New Member

    Joined:
    14 Feb 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Друг баги везде бывают разные так что подсказать не получится!!!
    Материал "Как находить ошибки в самопальных форумах и какие самые распространённые."
    попробуй поискать в поисковиках.
     
  3. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    НАйти багу это фигня... Вот например http://vtule.ru/forum/forum_read.php?id=1715&f=5 вот здесь в id присутствует SQL инъекция, реализовать надо угадать структуру и названия таблиц, поскольку вывод ошибок на сайте закрыт.
     
  4. Xeeper

    Xeeper New Member

    Joined:
    6 Mar 2005
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Мсьё, они хоть и бывают разные, но есть понятие смые распространённые.
     
  5. indikatdupena

    indikatdupena New Member

    Joined:
    11 Mar 2005
    Messages:
    14
    Likes Received:
    0
    Reputations:
    1
    А можно попадробней насчет Sql инекции?
    Предположим мне известны структура и названия таблиц......
     
  6. indikatdupena

    indikatdupena New Member

    Joined:
    11 Mar 2005
    Messages:
    14
    Likes Received:
    0
    Reputations:
    1
    Я тут еще подумал...
    Там ведь при входе вводится в поле имени формы имя юзера,,,, затем выполняется подключение к базе, и переменной "Variable" присваивается юзер, выбранный из базы, по заданному в поле формы имени.
    Далее следует собственно сравнение Variable.pas с введенным вами паролем......
    Дак вот можно ли каким либо образом получить "доступ" к переменной Variable????
     
  7. hacsoft

    hacsoft Elder - Старейшина

    Joined:
    14 Mar 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    2
    Форум ломается (я этого делать не буду, не охото и времени нет). Но скрипты вставляются открыто без поблем.
    Вот взгляните на мой профиль:
    http://vtule.ru/user_info.php?login_user=sad
    Только для зарегистрированных юзеров, гости профиль не видят. Работает куки и редирект :)
     
  8. hacsoft

    hacsoft Elder - Старейшина

    Joined:
    14 Mar 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    2
  9. indikatdupena

    indikatdupena New Member

    Joined:
    11 Mar 2005
    Messages:
    14
    Likes Received:
    0
    Reputations:
    1
    Да хрен с ним с этим форумом, может ктонить уже разложит тут подробно по SQL инекциям или с моим последним вопросом.....
    Где-то на этом сайте лежала инфа по SQL инекциям в IPB и др., но там просто сплойт показан, а как, зачем,......Я нихера не понял.

    Вот скажем:
    index.php?&act=Post&CODE=02&f=[id_forum]&t=[id_topic]&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(58),member_login_key),1,1,1,1,1,1,1,1,1%20from%20[prefix]_[table]%20WHERE%20id=[id]%20/*

    Как мне на ком-нить самодельном форуме таку штуку сделать? Просто хотелось бы это понять а там сам разберусь, спасибо.