• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 05.01.2003. Zastita i propusti u PHP-u 02.07.2004. Predjite na primary browsere 26.12.2004. Bezbednosni propusti na phpBB forumu (verat.net) 02.06.2005. Sigurnosni propusti sa include() ? 15.12.2005. Compex Wpe54g 22 dB Atheros miniPCI 01.04.2006. Hakovani Pogodak.co.yu 14.11.2006. AOL Safety and Security Center - Free 16.01.2007. Sam svoj Bankar, biti ili ne biti 18.01.2007. Bezbednosni- bezbedonosni- menadžment extra hitno Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

kelja Član broj: 70429 Poruke: 1416 77.46.229.* +35 Profil Bezbednosni propusti 08.07.2007. u 23:46 - pre 204 meseci Pozdrav! Na jednom poznatom stranom php forumu postoji sekcija u kojoj je moguce sajt(u beta fazi-NE bih se usudio da ima dam link do sajta koji radi!!!) dati na milost i nemilost deci hakerima, da ga oni "istestiraju", naravno sve u svrhu ucenja... :) E sad, za jedno pola sata su mi klinci(pretpostavljam da su klinci!)skoro rasturili sajt (http://www.sinisa.milicevici.com/real_estate/) .Zakrpio sam vecinu rupa, ali neke su ostale: Negde prolazi xss , a nisam siguran kako i gde - izgleda da nije dovoljno odraditi samo strip_tags...Imam jednu veliku formu ali sam ubedjen da su sva polja zasticena... Evo jos nekoliko zanimljivih napomena koje sam od 'testera' dobio: There is Full Path Disclosure if you set PHPSESSID in the cookie to an invalid value. Nesto sam petljao oko kukija, menjao mu sadrzaj, ali se onda jednostavno kad probam da se ulogujem meni ne desi nista, kako su oni dobili greske??? Poslao mi je sreenshot sa greskama i full putanjam pride.. Kako ovo spreciti? The id parameter in /real_estate/details.php is vulnerable to XSS. Kako ovo otkloniti??? Uglavnom, bio sam ubedjen da nema toliko rupa, ali... Pozdrav! Odgovor na temu

mb_sa Član broj: 50529 Poruke: 172 *.pppoe-8193.sa.bih.net.ba. Profil Re: Bezbednosni propusti 09.07.2007. u 07:26 - pre 204 meseci XSS strip_tags() ti nece nista uraditi sa bilo kojim tipom navodnika (quotes) ili sa znakom ampersand tako da ti je najpametnije stip_tags() funkciju korstiti sa htmlspecialchars(), mislim da bi to trebalo biti dovoljno! Full path disclosure Oni su dobili greske unošenjem sadrzaja u cookie koji je bio formata koji je narusio rad skripte. Osiguraj da skripta moze primite sadrzaj iz cookie-a samo POTREBNOG FORMATA. Ako je to PHPSESSID, onda treba da omogucs da skripta samop primi brojeve, slova i da duzina bude potreban broj karaktera! Ja sam ti otkrio moguci PHPSESSID session fixation na /real_estate/members! Progoglaj malo o tome (kako to napadac moze iskorstiti), a jedno od najjednostavnijih rjesenja je: Code: ini_set(“session.use_only_cookies”, 1); session_start(); koji ce osigirati da svi session IDs koji budue proslijeđeni preko GETa ili POSTa budu ignorisani, tj. forsirace cookies za trnasport session id-a! Pozdrav, mb_sa Odgovor na temu

kelja Član broj: 70429 Poruke: 1416 77.46.194.* +35 Profil Re: Bezbednosni propusti 09.07.2007. u 09:29 - pre 204 meseci @mb_sa , mnogo ti hvala! Evo sad sam video da je dovoljno JEDNO polje ostaviti nezasticeno pa da naprave haos. Snimio sam stranicu iz php-MyAdmina pa cu pogledati gde su tacno rupe. A za PHPSESSID-session-fixation- HVALA MNOGO!!! Odgovor na temu

sale83 Australia Sydney Član broj: 41625 Poruke: 729 *.ispone.net.au. +30 Profil Re: Bezbednosni propusti 09.07.2007. u 10:33 - pre 204 meseci Sem gore navedenog imas Full path disclosure imas i ovde: http://www.sinisa.milicevici.com/real_estate/details.php?id[]=1 http://www.sinisa.milicevici.com/real_estate/estate.php?page[]=0 Dalje mrzi me da se ulogujem tj registrujem. AKo imas neki test account posalji na PP pa cu ti pogledati aplikaciju.... Poz sale Sto mozes danas ne ostavljaj za sutra! Odgovor na temu

Ivan.Markovic Član broj: 97763 Poruke: 330 Sajt: security-net.biz +19 Profil Re: Bezbednosni propusti 09.07.2007. u 10:49 - pre 204 meseci Nisam ulazio u dubinu, primetio sam jos da contact forme prihvataju "opasne" karaktere sto znaci da verovatno mogu da se koriste za spam ... Ukoliko zelis detaljno testiranje poseti link u potpisu ;) “If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV Odgovor na temu

kelja Član broj: 70429 Poruke: 1416 77.46.194.* +35 Profil Re: Bezbednosni propusti 09.07.2007. u 12:33 - pre 204 meseci Pozdrav svima, hvala na spremnosti za testiranje! Sigurnost je uvek aktuelna tema, izgleda. @sale83, sad je sredjeno, ali svakako cu ti poslati detalje na PP pa ako imas vremena mozes se poigrati sa tim. @Ivan.Markovic Hvala na zapazanju, ali zapravo imam funkciju koja bi trebalo da spreci unos 'opasnih' karaktera u formu, tako da mislim da se ipak ne mogu koristiti za spam. A hvala i na ponudi, kad jednom budem napravio ozbiljniju aplikaciju, svakako cu posetiti link. :) Btw, nekoliko polja u formi za unos novih podataka sam ostavio nezasticenim... sad sam sredio (valjda) Odgovor na temu