Сделал форум

Вот форум: www.tvk-research.ru/forum/ , движок самодельный на asp.

Если кто знаком с exploit'ами и web-хакингом прошу потестировать на безопасность.

 

То есть ты в принципе базовые уязвимости то позакрывал, а теперь просишь проверить те, о которых не знаешь ? Или ты вообще не работал над безопасностью и хочешь, чтобы за тебя всё другие люди сделали ?

Код (Text):

1.  
2. [url=http://www.tvk-research.ru/forum/default.asp?action=vtopic&forum=2%2B1
3. ]http://www.tvk-research.ru/forum/default.asp?action=vtopic&forum=2%2B1
4. [/url]
5.  

 

А на ошибки ты проверял ? Или это нормально ?

 

OLS

Те уязвимости о которых я знал(и о которых не забыл я закрыл. И поэтому попросил, чтобы люди потестили, кому не влом.



Или ты вообще не работал над безопасностью и хочешь, чтобы за тебя всё другие люди сделали ?

OLS, здесь же не дети собрались.

И как ты представляешь, чтобы они за меня сделали?



SteelRat

С ошибками как следует не боролся, только в будующей версии. Только прикрыл те которые ведут к потери безопасности.

 

Не могу написать тест сообщения как-будто контрол ReadOnly возможно из-за этого выскакивает следующая ошибка

Пробовал вставить смайлик, выскакивает окно

[Приложение JavaScript]

"Error inserting object in current location"

Такое же и с другими вставками



Юзаю FireFox 1.0.4

 

Сразу не оговорился форум работает только под IE 6.0.

 

Ну а как же тогда тот injection, который я тебе в самом верху поста указал ... ?

 

да, sql инжектион возможны в командной строке

 

да, только он канул в лету.и продается

 

Error 404
www.tvk-research.ru
Fri Dec 23 20:24:13 2011
Apache