Test odporności na ataki

Test odporności na ataki
BA
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 12
0

Witam,
jestem w trakcie pisania malutkiego CMSa na własny użytek i mam prośbę, abyście ją zaatakowali, jakiś SQL injection, XSS czy może coś jeszcze o czym nawet nie wiem :> Na stronie nie ma dużo - w zasadzie tylko logowanie, rejestracja (nie trzeba podawać prawdziwego e-maila - nie sprawdza ;d) oraz dodawanie komentarzy w newsach (i ew. jakiś sposób na dostanie się do panelu administracyjnego).

adres strony: http://ecms.net78.net/

Patryk27
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: Wrocław
  • Postów: 13042
1

Nie da się zarejestrować - "nieznany błąd z bazą" :P

RE
  • Rejestracja: dni
  • Ostatnio: dni
1

Gdy wyślesz request o zmianę języka z id, który nie istnieje, strona kaszani się dopóki nie usuniesz ciastka z id języka lub wyślesz ponowny request, który ci to ciastko zmieni.

BA
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 12
0

Dziękuję za zgłoszone błędy, zmiana języka teraz sprawdza, czy w ogóle istnieje, a rejestracja już działa.

Patryk27
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: Wrocław
  • Postów: 13042
1

Ciągle można ręcznie zmodyfikować ciasteczko i znowu jest biała strona.
Przy ustawianiu języka z ciasteczka także warto sprawdzać czy jest ono poprawne i ew.naprawiać je (tj.ustawić poprawną wartość).

Patryk27
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: Wrocław
  • Postów: 13042
1

Nie powinno być możliwości dodawania pustych komentarzy...
No i jakieś ograniczenie cd.długości.

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.