Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Сделал диплом на PHP. Помогите проверить его безопасность.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Сделал диплом на PHP. Помогите проверить его безопасность.
Имя
Сообщение << Старые топики   Новые топики >>
Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-05 17:44:25.826666   
ХAКEP

Сообщений: 97
Оценки: 0
Присоединился: 2005-06-19 20:44:27
Очень хочу сделать максимально защищенную систему тестирования (это мой дипломный проект). Вот сделал, залил в интернет на бесплатный хостинг, теперь прошу заценить его безопасность, как на предмет всякого рода инъекций XSS и т.д. , так и на предмет просто изменения своей оценки на 5. Или повышения привелегий.

Я в курсе что в форму регистрации можно добавлять HTML-код… работаю над этим.

Адрес системы вот http://www.designermix.f4y.ru/

Немного расскажу о системе:
При входе куков не создается (использую сессии).
Есть таблица в БД User, в ней пароль, логин и статус пользователя (ну и там даты посещения и пр.). Статус определяет админ пользователь или юзер.
Скрипт проверяет статус и либо пускает в админку либо нет.
При прохождении тестов если вы уже начали отвечать, то исправить вариант ответа уже нельзя (хотя назад возвращяся можно).
Вроде из интересного все.

Имя пользователя user пароль 123 (статус юзер)

Имя пользователя admin2 пароль 123 (статус админ)

Кому интересно милости прошу взломать 8D
Post #: 1
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-05 18:03:45.800000   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
по сабжу нашел только раскрытие путей:
quote:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/[…]/login.php on line 2
Изменяем значение идентификатора сессии.

Но многое зависит от кофигурации сервера, так что если и копать баги, то с сорцами.
Post #: 2
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 08:29:48.530000   
ХAКEP

Сообщений: 97
Оценки: 0
Присоединился: 2005-06-19 20:44:27
Скажите вы вызвали эту ошибку добавив в запрос PHPSESSID или SESSION? (Можно ЮРЛ?)

Сорцы авторизации и проверок будут ближе к вечеру.
Post #: 3
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 10:09:53.350000   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
В куках PHPSESSID
Post #: 4
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 16:09:00.606666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
http://www.designermix.f4y.ru/null/StartTest.php?id=17&k=1%3E%3Cimg%20src=javasсriрt:alert(document.cookie)%3E
http://www.designermix.f4y.ru/null/StartTest.php?id=17'f&k=1
Post #: 5
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 18:58:05.786666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
Напиши на сайте что он на проверке
Post #: 6
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 19:59:11.040000   
Cep}|{

Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
**sferaty:6a720de6d6c407d3213263da5463**** **y:ed998ff929f204ffcca411117160**** ***cop:6539529676bee026fc3dd6149adf**** user:be57c7cee28c3f1354d1e4f3734c**** **Five:4201873950eb751e7647c28a775e**** web:4492feced608cda1b54b4edde6b8**** ***etrio:f8c99f26c9f25b9f0b5e8962acc7**** Ы:ed998ff929f204ffcca411117160**** test:ed998ff929f204ffcca411117160**** admin2:be57c7cee28c3f1354d1e4f3734c**** administrator:2f5fbb590f961663a2b79a96e8e8**** admin:63891959107fcf85aaef47d6eb2e**** **ke''''''';';;:07b02917195fed26c8dcf04bcbf3**** hahaha:214f4e614988deda12f3098fc320**** выаыва:80bfde16faa4d361b468ff854a5a**** ':79ea0bc38fd481a1fc8b9e78c948**** '':0ec6fa4b385450c67ebe5acf6a19**** &nbsp;:213564ddb6af1d259ed105f3a167**** user*:4492feced608cda1b54b4edde6b8****
Post #: 7
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 20:25:52.166666   
ХAКEP

Сообщений: 97
Оценки: 0
Присоединился: 2005-06-19 20:44:27
FriLL
quote:

Напиши на сайте что он на проверке


Подписал что "ALFA"
Post #: 8
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 20:27:21.526666   
ХAКEP

Сообщений: 97
Оценки: 0
Присоединился: 2005-06-19 20:44:27

quote:

ORIGINAL: Cep}|{

**sferaty:6a720de6d6c407d3213263da5463**** **y:ed998ff929f204ffcca411117160**** ***cop:6539529676bee026fc3dd6149adf**** user:be57c7cee28c3f1354d1e4f3734c**** **Five:4201873950eb751e7647c28a775e**** web:4492feced608cda1b54b4edde6b8**** ***etrio:f8c99f26c9f25b9f0b5e8962acc7**** Ы:ed998ff929f204ffcca411117160**** test:ed998ff929f204ffcca411117160**** admin2:be57c7cee28c3f1354d1e4f3734c**** administrator:2f5fbb590f961663a2b79a96e8e8**** admin:63891959107fcf85aaef47d6eb2e**** **ke''''''';';;:07b02917195fed26c8dcf04bcbf3**** hahaha:214f4e614988deda12f3098fc320**** выаыва:80bfde16faa4d361b468ff854a5a**** ':79ea0bc38fd481a1fc8b9e78c948**** '':0ec6fa4b385450c67ebe5acf6a19****  :213564ddb6af1d259ed105f3a167**** user*:4492feced608cda1b54b4edde6b8****



Жесть :(. Как вы такое провернули?
Post #: 9
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 21:28:19.380000   
Cep}|{

Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
Банальная SQL-Injection ;)
Нужно фильтровать ВСЕ данные, получаемые от клиента.
Ведь заранее известно что например в id может быть только число, значит нужно или проверять, является она числом (is_numeric()), или приводить ее в целочисленный вид например таким кодом: $id=(int)($_GET['id']) (по-хорошему надо перед этим проверить есть ли вообще в массиве GET ключ id).
Так же и со всеми остальными данными из GET\POST\COOKIE.

quote:

Я в курсе что в форму регистрации можно добавлять HTML-код… работаю над этим.

Здесь надо оставлять в переменных только те символы, которые разрешены. Например для логина\пароля достаточно латинских букв и цифр, все остальное там ни к чему.
Post #: 10
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 22:12:42.913333   
Nerfair

Сообщений: 27
Оценки: 0
Присоединился: 2008-07-07 13:02:15.100000
http://www.designermix.f4y.ru/null/StartTest.php?id=17&tid=24&vopr=9 :D
Post #: 11
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 22:21:24.443333   
ХAКEP

Сообщений: 97
Оценки: 0
Присоединился: 2005-06-19 20:44:27
quote:

ORIGINAL: Nerfair

http://www.designermix.f4y.ru/null/StartTest.php?id=17&tid=24&vopr=9 :D


Ну, все верно, если сессии нет, значит что-то химичат с URL. Поэтому и выводится что "Такого не может быть…". По моему вполне нормально.
Post #: 12
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 22:23:36.163333   
Nerfair

Сообщений: 27
Оценки: 0
Присоединился: 2008-07-07 13:02:15.100000
quote:

ORIGINAL: ХAКEP

quote:

ORIGINAL: Nerfair

http://www.designermix.f4y.ru/null/StartTest.php?id=17&amp;tid=24&amp;vopr=9&nbsp;:D


Ну, все верно, если сессии нет, значит что-то химичат с URL. Поэтому и выводится что "Такого не может быть…". По моему вполне нормально.


Можно с первого сразу перейти к 9 вопросу, введя vopr=9 :)
Post #: 13
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-06 22:27:34.736666   
ХAКEP

Сообщений: 97
Оценки: 0
Присоединился: 2005-06-19 20:44:27

quote:

ORIGINAL: Nerfair

quote:

ORIGINAL: ХAКEP

quote:

ORIGINAL: Nerfair

http://www.designermix.f4y.ru/null/StartTest.php?id=17&tid=24&vopr=9 :D


Ну, все верно, если сессии нет, значит что-то химичат с URL. Поэтому и выводится что "Такого не может быть…". По моему вполне нормально.


Можно с первого сразу перейти к 9 вопросу, введя vopr=9 :)


Можно то оно конечно можно, вот только нужно ответить на все вопросы в тесте, либо оценка не поставится в статистике. Можно отвечать не по порядку.
Post #: 14
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-08 01:16:03.866666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
Вызываем ошибку
http://www.designermix.f4y.ru/null/StartTest.php?end=end&session=968bbdafb6515897652b8972729cf551&nid[]=Array&ntid=26&nvopros=0
Post #: 15
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-08 01:21:03.796666   
Cep}|{

Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
Фильтры нужны!
Post #: 16
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-08 11:39:50.340000   
mrxakep

Сообщений: 107
Оценки: 0
Присоединился: 2008-07-08 10:55:00.986666
quote:

Добвьте новый курс:

Орфографическая ошибка в админке :)
Post #: 17
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-08 11:41:14.313333   
mrxakep

Сообщений: 107
Оценки: 0
Присоединился: 2008-07-08 10:55:00.986666
Причем в нескольких местах.
Post #: 18
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-08 15:49:49.883333   
ХAКEP

Сообщений: 97
Оценки: 0
Присоединился: 2005-06-19 20:44:27

quote:

ORIGINAL: mrxakep

Причем в нескольких местах.



Есть такое, орфографию исправлю тогда, когда справлюсь с более сУрьезными ошибками. Эх… 8|
Post #: 19
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-08 23:26:30.383333   
ХAКEP

Сообщений: 97
Оценки: 0
Присоединился: 2005-06-19 20:44:27

quote:

ORIGINAL: FriLL

Вызываем ошибку
http://www.designermix.f4y.ru/null/StartTest.php?end=end&session=968bbdafb6515897652b8972729cf551&nid[]=Array&ntid=26&nvopros=0


Получается при помощи этой уязвимости (nid[]) можно только раскрыть пути или что-то посерьезнее? И как бороться с этой проблемкой? Перевести просто в строку любые символы из $_GET[nid]?
Post #: 20
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-09 13:37:36.563333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333

quote:

ORIGINAL: ХAКEP

quote:

ORIGINAL: FriLL

Вызываем ошибку
http://www.designermix.f4y.ru/null/StartTest.php?end=end&session=968bbdafb6515897652b8972729cf551&nid[]=Array&ntid=26&nvopros=0


Получается при помощи этой уязвимости (nid[]) можно только раскрыть пути или что-то посерьезнее? И как бороться с этой проблемкой? Перевести просто в строку любые символы из $_GET[nid]?

насколько я знаю это довольно растпространненый способ раскрытия путей, думаю больше из него ничего не выжмеш
Post #: 21
RE: Сделал диплом на PHP. Помогите проверить его безопасность. - 2009-07-09 22:09:14.140000   
S00pY

Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666

quote:

ORIGINAL: ХAКEP

quote:

ORIGINAL: FriLL

Вызываем ошибку
http://www.designermix.f4y.ru/null/StartTest.php?end=end&session=968bbdafb6515897652b8972729cf551&nid[]=Array&ntid=26&nvopros=0


Получается при помощи этой уязвимости (nid[]) можно только раскрыть пути или что-то посерьезнее? И как бороться с этой проблемкой? Перевести просто в строку любые символы из $_GET[nid]?

почему бы не проверять строка ли это …
Зачем юзать mysql_real_escape_string() если в выборке по параметру,сам параметр не в кавычках? тоесть можно спокойно проводить sql-inj и mysql_real_escape_string() не помеха.
переменная $do в том-же сценарии какая-то странная толи это витвление так юзаеться или хз….
в общем мде….
Post #: 22
Страниц:  [1]
Все форумы >> [В Сети] >> Сделал диплом на PHP. Помогите проверить его безопасность.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.