Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP
Войти
Регистрация
Восстановить пароль
 
Konde2
0 / 0 / 0
Регистрация: 18.02.2016
Сообщений: 8
1

Уязвимость сайта

24.06.2016, 10:32. Просмотров 341. Ответов 6
Метки нет (Все метки)

Всем привет! Сайт сделан на старой самописной CMS. На формуме сайта стали появляться спам сообщения от незарегистрированных пользователей без ников (хотя незарегистрированные пользователи не могут оставлять сообщения). Выяснилось, что к главной странице просто делается POST-запрос с указанием параметров, таких как id темы форума, псевдоним модуля CMS, и в результате на форуме публикуется сообщения от неавторизованных пользователей. Подскажите,куда копать? Переделывать фаил авторизации?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
24.06.2016, 10:32
Ответы с готовыми решениями:

Проверка сайта на уязвимость
Скажите пожалуйста как можно проверить свой сайта на уязвимость, например на ввод вредносного...

Уязвимость php файла
Здравствуйте Уважаемые! Есть файл myfile.php, и в начале этого файла стоит проверка <?php...

Уязвимость веб сервиса
увидел в одной старой теме о том что на сайте были открыты рут пути /var/www/site/tira/www/tira.com...

Задачка. Есть ли уязвимость
<?php header('Content-Type: text/html; charset=utf-8'); function _d( $section , $key , $data =...

Уязвимость в коде убрать
Здравствуйте. Есть две SQL базы на одной висит форум на другой скрипт для выборки некоторых...

6
Jodah
Эксперт PHP
2774 / 2426 / 1035
Регистрация: 01.08.2012
Сообщений: 8,562
24.06.2016, 10:45 2
Цитата Сообщение от Konde2 Посмотреть сообщение
Переделывать фаил авторизации?
Видимо да.
0
Custos
189 / 174 / 30
Регистрация: 23.09.2014
Сообщений: 632
24.06.2016, 11:03 3
Konde2, предполагаю, что не только авторизацию.
0
Vovka
33 / 33 / 10
Регистрация: 27.09.2014
Сообщений: 426
24.06.2016, 13:05 4
Цитата Сообщение от Konde2 Посмотреть сообщение
Переделывать фаил авторизации?
не только его, но и везде делать привязку к пользователю
0
Hikari
Хитрая блондиночка $)
1451 / 963 / 399
Регистрация: 21.12.2015
Сообщений: 3,785
24.06.2016, 13:20 5
Цитата Сообщение от Vovka Посмотреть сообщение
везде делать привязку к пользователю
А мне кажется привязку нужно делать не к пользователю, а к сеансу. генерировать хеш для очередного сеанса и если он (после авторизации пользователя конечно) передается в параметрах - производить запись.
0
Vovka
33 / 33 / 10
Регистрация: 27.09.2014
Сообщений: 426
24.06.2016, 15:23 6
Hikari, думаю мой вариант ответа был более понятен ТС
0
Санек_1996
-16 / 1 / 0
Регистрация: 25.03.2014
Сообщений: 19
26.06.2016, 12:49 7
Есть такой хороший инструмент как Xdebug.
Попробуй сам отправить такой же запрос на сайт и сделай отладку кода. Тогда точно найдешь, где же спряталась уязвимость.
0
26.06.2016, 12:49
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.06.2016, 12:49

Уязвимость при отправке формы
Дело в том, что при отправке формы, прописав определенный код. Пользователь может вносить...

Где уязвимость в представленном коде?
где тут находится уязвимость на ваш взгляд? if (isset($_REQUEST)) { ...

Не могу найти уязвимость на сайте
Выручайте, постоянно каким то образом в каталоги сайта попадают индексы(index.php) и содержат...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru