Перейти к содержимому



Баг или уязвимость?

#1

Поделиться сообщением #1



r0mZet

r0mZet
  • Модератор
  • 1 157 сообщений
  • Репутация: 180
0

Отправлено 22 Май 2015 - 15:38

Начал тут лазать на сайте одного из своих клиентов и решил набрать несуществующую страницу, думал вылетит Error 404

А в итоге вот такая хрень:

 

Скажите это уязвимость или какойто косяк?  Если это уязвимость то как ее могут эксплуатировать и как ее можно закрыть?

Прикрепленные изображения

  • bag.JPG

 

 

  • 0

Копирую любой Landing Page. Сходство 100%, рабочие JS и РНР-формы. 



robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Это баг?
  2. Исследование защищённости веб-сайтов и отдельных веб-приложений
  3. Как проверить сайт на уязвимость
  4. WebKit баг или что это?
  5. Хакнули?! что делать в этом случае?

#2

Поделиться сообщением #2



ShniderHost

ShniderHost
  • Неактивные
  • 204 сообщений
  • Репутация: 13

Отправлено 22 Май 2015 - 15:46

Уязвимость - очень врядле... Баг - ну, что-то типа того... Не может найти файл по этому адресу =)

Уязвимость как по мне - это возможность внедрения SQL-инъекций, или отсутствие фильтра скриптов в каком-нибудь поле...


  • 0

#3

Поделиться сообщением #3



BLIK

BLIK
  • Супермодератор
  • 3 741 сообщений
  • Репутация: 813

Отправлено 22 Май 2015 - 15:47

@r0mZet,Привет. Если 404 страница имеется и настроена. То, напиши в поддержку хостинга.

 

Возможно версию php надо выше(не уверен, но думаю дело в php)


  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



#4

Поделиться сообщением #4



r0mZet

r0mZet
    Topic Starter
  • Модератор
  • 1 157 сообщений
  • Репутация: 180

Отправлено 22 Май 2015 - 15:54

@ShniderHost, я тоже сразу же подумал про SQL-inject но зацепиться незачто, так как урлы имеют форму ЧПУ... а так бы попробовал  подбором

 

@BLIK, 404-я действительно есть я ее нашел, страница с ошибкой отображается корректно 


  • 0

Копирую любой Landing Page. Сходство 100%, рабочие JS и РНР-формы. 



#5

Поделиться сообщением #5



ShniderHost

ShniderHost
  • Неактивные
  • 204 сообщений
  • Репутация: 13

Отправлено 22 Май 2015 - 16:28

@r0mZet, там в index.php или в  htaccess по шаманить малость надо...)


  • 0

#6

Поделиться сообщением #6



ssabbass

ssabbass
  • Пользователь
  • 280 сообщений
  • Репутация: 33

Отправлено 23 Май 2015 - 16:12

Если не ошибаюсь настроить это дело можно прямо через админку хостинга. А вообще в  htaccess или index.php, как уже сообщалось выше.


  • 0


Оформление форума – IPBSkins.ru