Перейти к содержимому


Конкурс "Лучший отзовик"
× Быстрый вопрос
Пользователь месяца
Vmir Vmir 1-й за Апрель
Очков активности: 1 548 8 тем, 62 сообщения, 12 баллов репутации
ТОП самых активных за этот месяц
  • Фотография Андрей WPMasterKZ
    #1

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 247.5 2 темы, 27 сообщений, 5 баллов репутации

  • Фотография Vmir
    #2

    Vmir
    Очков активности: 108 Вне конкурса за определение пользователя месяца

  • Фотография Роман Зеленков
    #3

    Роман Зеленков
    Очков активности: 90 8 тем, 36 сообщений, 1 балл репутации

  • Фотография Megoydagi
    #4

    Megoydagi (24ho.ru)
    Очков активности: 57 2 темы, 13 сообщений, 2 балла репутации

  • Фотография agrx
    #5

    agrx (key-assort.ru)
    Очков активности: 57 0 тем, 19 сообщений, 2 балла репутации

  • Фотография BLIK
    #6

    BLIK
    Очков активности: 54 Вне конкурса за определение пользователя месяца

  • Фотография r0mZet
    #7

    r0mZet (rz-style.ru)
    Очков активности: 54 1 тема, 9 сообщений, 3 балла репутации

  • Фотография pozitron123
    #8

    pozitron123
    Очков активности: 30 1 тема, 7 сообщений, 2 балла репутации

  • Фотография kolver
    #9

    kolver
    Очков активности: 27 3 темы, 9 сообщений, 1 балл репутации

  • Фотография dos1k
    #10

    dos1k (dos1k.ru)
    Очков активности: 27 2 темы, 12 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 20.04.2019
  • Яндекс выдача: 20.05.2019
Топ 5 участников по репутации


Баг или уязвимость?

#1 r0mZet

r0mZet
  • Модератор
  • 1 357 сообщений
  • Репутация: 252
0

Отправлено 22 Май 2015 - 15:38

Начал тут лазать на сайте одного из своих клиентов и решил набрать несуществующую страницу, думал вылетит Error 404

А в итоге вот такая хрень:

 

Скажите это уязвимость или какойто косяк?  Если это уязвимость то как ее могут эксплуатировать и как ее можно закрыть?

Прикрепленные изображения

  • bag.JPG

 

 

  • 0


#2 ShniderHost

ShniderHost
  • Неактивные
  • 204 сообщений
  • Репутация: 13

Отправлено 22 Май 2015 - 15:46

Уязвимость - очень врядле... Баг - ну, что-то типа того... Не может найти файл по этому адресу =)

Уязвимость как по мне - это возможность внедрения SQL-инъекций, или отсутствие фильтра скриптов в каком-нибудь поле...


  • 0

#3 BLIK

BLIK
  • Супермодератор
  • 4 360 сообщений
  • Репутация: 1005

Отправлено 22 Май 2015 - 15:47

@r0mZet,Привет. Если 404 страница имеется и настроена. То, напиши в поддержку хостинга.

 

Возможно версию php надо выше(не уверен, но думаю дело в php)


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#4 r0mZet

r0mZet
    Topic Starter
  • Модератор
  • 1 357 сообщений
  • Репутация: 252

Отправлено 22 Май 2015 - 15:54

@ShniderHost, я тоже сразу же подумал про SQL-inject но зацепиться незачто, так как урлы имеют форму ЧПУ... а так бы попробовал  подбором

 

@BLIK, 404-я действительно есть я ее нашел, страница с ошибкой отображается корректно 


  • 0


#5 ShniderHost

ShniderHost
  • Неактивные
  • 204 сообщений
  • Репутация: 13

Отправлено 22 Май 2015 - 16:28

@r0mZet, там в index.php или в  htaccess по шаманить малость надо...)


  • 0

#6 ssabbass

ssabbass
  • Неактивные
  • 280 сообщений
  • Репутация: 33

Отправлено 23 Май 2015 - 16:12

Если не ошибаюсь настроить это дело можно прямо через админку хостинга. А вообще в  htaccess или index.php, как уже сообщалось выше.


  • 0



Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru