Проверка сайта на уязвимости используя http запросы

@Asseni · Регистрация: 13.06.2010

Студворк — интернет-сервис помощи студентам

Привет людям!
Хочу проверить сайт на уязвимости, нашла в инете сервисы для проверки. С запросом к серверу все понятно, посылается метод доступа(GET, POST...), адрес URI(/index.html), версию протокола(HTTP/1.1) и пр. А что надо читать в ответе сервера, на предмет ошибок/уязвимостей? В вики нашла кучу информации про http-запросы, но как теорию к практике применить пока туго)
На данном примере объясните пожалуста что к чему?
Благодарю за внимание!

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
=== REQUEST ===
 
GET /gallery/photo.module.php/'" HTTP/1.1
Host: www.site.ua
Accept-Encoding: gzip
Connection: keep-alive
Range: bytes=0-399999
User-Agent: sfish'"
Referer: sfish'"
Accept-Language: sfish'",en
Cookie: PHPSESSID=f59nre4ncp40s2c9fndhjui5f0; hash=deleted
 
=== RESPONSE ===
 
HTTP/1.1 200 Partial Content
Date: Wed, 12 Sep 2012 17:25:15 GMT
Server: Apache/2.2.22 (FreeBSD)
X-Powered-By: PHP/5.4.5
Content-Range: bytes 0-140/141
Content-Length: 141
Keep-Alive: timeout=5, max=99
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8
 
<script type="text/javascript">var lgn='site';</script><script type="text/javascript" src="http://hoad.vlasenko.net/hoad.js"></script>
=== END OF DATA ===

@spyeye · 13.09.2012, 21:37

HTTP запросы чаще всего анализируют для того, чтобы знать точную версию ПО на сервере с вытекающими последствиями. ( поиском эксплоитов для данной версии, уязвимостей и багов )
Советую использовать X-Spider, софт от Acunetix для проверки уязвимостей.

@r36 · 14.09.2012, 13:11

Любые данные если они используются без проверки уязвимы, пример:
раскрытие путей:

Cookie: PHPSESSID=f59nre4ncp40)s2c9fndhjui5f0; hash=deleted

@Asseni · 14.09.2012, 13:58 **[ТС]**

Сообщение от spyeye

Советую использовать X-Spider, софт от Acunetix для проверки уязвимостей.

За софт спасибо, думаю для linux тоже есть, т.к. приходится день сидеть в винде, день в пингвинах)

Сообщение от r36

Любые данные если они используются без проверки уязвимы...

Данные, получаемы от пользователя само собой проверяю, пароли пользователей храню в хешированном виде, какие ещё проверки могут быть и на что?

А что делать в случае с вашим примером, как такого избежать? И что можно почитать по такой тематике дабы просветиться, просто когда не знаю что спросить у google'а иду сюда

p.s. Речь идет о моем личном блоге, и хочу его по возможности обезопасить как от вредных школьников так и от более продвинутых злодеев)

@r36 · 14.09.2012, 15:09

Убрать ошибку так(в идеале нужно создать проверку PHPSESSID):

PHP
1
@session_start();

Сканеры уязвимостей

@spyeye · 14.09.2012, 15:19

Сообщение от Asseni

p.s. Речь идет о моем личном блоге, и хочу его по возможности обезопасить как от вредных школьников так и от более продвинутых злодеев)

Кинь ссылку, можно в лс, если что-то найду - скажу.

@Asseni · 14.09.2012, 15:28 **[ТС]**

r36, @ - не убирает, а подавляет вывод ошибок в данном коде, это не выход. А проверять PHPSESSID...записать в БД id сессии и при каждом обращении сравнивать ?
Спасибо за сканеры

@r36 · 14.09.2012, 15:38

Asseni Имел введу проверку символов в $_COOKIE['PHPSESSID'].
Скинь ссылку на свой блог, посмотрю.

@Asseni · 14.09.2012, 15:45 **[ТС]**

r36, с куками понятно, надеюсь админы не обидятся за ссылки, вот www.sunshineelf.ho.ua

@r36 · 14.09.2012, 16:13

xss при неверно набранном адресе:

Code
1
http://*.ho.ua/<iframe src='http://sait.ru'></iframe>

@Asseni · 14.09.2012, 16:34 **[ТС]**

Сообщение от r36

xss при неверно набранном адресе:
Код Code
1
http://*.ho.ua/<iframe src='http://sait.ru'></iframe>

И как с этим бороться?

@r36 · 14.09.2012, 16:38

Закрыть все папки:
manual/
images/
admin/
service/
и тд

+ У тебя sql injection фильтруй id

Не по теме:

PS: спасибо, жми в репу.

Добавлено через 2 минуты

И как с этим бороться?

Чтение документации исправление ошибок:
ru.wikipedia.org/wiki/Межсайтовый_скриптинг

@Asseni · 14.09.2012, 16:39 **[ТС]**

r36, да, сейчас настрою htaccess, так id я фильтрую, например:

PHP
1
$id = (int) $_GET['id'];

Или этого мало?

@r36 · 14.09.2012, 17:01

исправляй:

PHP
1
2
3
File: /virt/homes/sunshineelf/htdocs/libs/default_functions.php
Line: 5
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';"""''''''')' at line 3

@Asseni · 14.09.2012, 17:24 **[ТС]**

r36, мм...в указанной строке находится функция, возвращающая ошибки mysql, там нет никаких sql-запросов, т.е. придется перерыть все скрипты где эта функция вызывается..

PHP
1
2
3
4
    function personal_mysql_error() /* Возвращает ошибки mysql-запросов (для отладки) */
    {
        return "File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error();
    }

@Darevill · 14.09.2012, 17:42

Смысл __FILE__ и __LINE__ теряется, если подставлять их в самой функции вывода ошибки - будет всегда одна строка и один файл для всех ошибок.

PHP
1
2
3
4
5
6
7
function personal_mysql_error($file, $line)
{
   return "File: ".$file."<BR>Line: ".$line."<BR>MySQL Error: ".mysql_error();
}
 
//   Передать эти константы в точке вызова функции, чтобы указать именно место ошибки
echo personal_mysql_error(__FILE__, __LINE__);

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@spyeye 31 / 31 / 2 Регистрация: 06.08.2012 Сообщений: 155
	13.09.2012, 21:37
	HTTP запросы чаще всего анализируют для того, чтобы знать точную версию ПО на сервере с вытекающими последствиями. ( поиском эксплоитов для данной версии, уязвимостей и багов ) Советую использовать X-Spider, софт от Acunetix для проверки уязвимостей. 0

@Asseni 24 / 24 / 4 Регистрация: 13.06.2010 Сообщений: 183
	14.09.2012, 15:28 [ТС]
	r36, @ - не убирает, а подавляет вывод ошибок в данном коде, это не выход. А проверять PHPSESSID...записать в БД id сессии и при каждом обращении сравнивать ? Спасибо за сканеры 0

@r36 239 / 236 / 43 Регистрация: 16.03.2011 Сообщений: 750
	14.09.2012, 15:38
	Asseni Имел введу проверку символов в $_COOKIE['PHPSESSID']. Скинь ссылку на свой блог, посмотрю. 0

@Asseni 24 / 24 / 4 Регистрация: 13.06.2010 Сообщений: 183
	14.09.2012, 15:45 [ТС]
	r36, с куками понятно, надеюсь админы не обидятся за ссылки, вот www.sunshineelf.ho.ua 0