Encontrar falla de seguridad. [Incentivo Incluido]

Iniciado por Hadess_inf, 5 Noviembre 2008, 16:55 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Hadess_inf

5 Noviembre 2008, 16:55 PM Ultima modificación: 5 Noviembre 2008, 17:02 PM por hadess_inf
Hola a todos pues, acabo de subir un portal al internet y queria saber que tan seguro es puesto que es mi primer trabajo en PHP, agradeceria a quien me ayuda a testearlo, y para que los interesados le dediquen tiempo les ofresco un pequeño incentivo economico, lo que pido es lo siguiente:

- Encontrar un BUG para la pagina.
- Dar la solucion al respectivo BUG.
- Una imagen con el fallo de seguridad y acceso a la pagina.

Aunque estoy matandome intentando ver posibles fallas, siempre es bueno tener apoyo. xD. Pedir ademas que en el caso que se acceda a la pagina no se registren groserias o cosas por el estilo, agradezco el apoyo y aqui dejo la pagina.
Un saludo y espero sus comentarios.

PD: EL incentivo sera entregado a quien encuentre el primer BUG o tenga la mayor cantidad de BUGs encontrados. Fecha termino: Sabado 8 de este mes.
PD: Sobre el incentivo, es mayor a 10 dlr y menor a 20 dlr.

Click

Freeze.

#1
5 Noviembre 2008, 17:44 PM
Yo entré y no vi nada.
En el sentido de que, que tanto se puede explorar si solo hay 1 php y creo que 2 js. :P

Hadess_inf

#2
5 Noviembre 2008, 18:01 PM
Perfecto, esa es la idea ¿no?, que no se pueda acceder, Gracias por la colaboracion y/o por el intento, aun queda mucho por ver, esperare haber como va en estos dias. Un saludo. Y gracias de nuevo.

alone-in-the-chat

#3
5 Noviembre 2008, 18:28 PM
Pues tu archivo login.php =) puede recibir parametros POST desde una pagina cualquiera , no valida desde donde llegan los parametros.

Cuando ingreso al directorio que contiene los js, img , flash y las imagenes pueda ver todo el contenido de lo que hay dentro.

http://www.pymecix.com/fls/

Encontre detalleprestamomes.php no se que hara , aun no lo veo a fondo X)

Eso solo por encima .
No tengo mucho tiempo para revisarlo :(
Pero a lo mejor por alli le ubican algo.


Saludos y suerte ¡¡¡

Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b

Novlucker

#4
5 Noviembre 2008, 18:43 PM
Estaba jugando con la carpeta  :rolleyes:, por lo visto no se utilizaba porque ya no esta, así como tampoco esta su contenido, eso, o se renombraron  :rolleyes:
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Hadess_inf

#5
5 Noviembre 2008, 18:44 PM Ultima modificación: 5 Noviembre 2008, 18:50 PM por hadess_inf
Gracias por el aporte, se el comentario aunque en un menor grado xD. Habia olvidado los permisos ^^.
Un saludo. y seguire al tanto del post.

PD: Inprevisto fixeado.

Azielito

#6
10 Noviembre 2008, 22:03 PM
y donde me registro? xD

o has un usuario y nos pasas los datos para poder ingresar, del lado "visitante" creo que no hay mucho que hacer en cuanto a seguridad :D

pero, del lado "usuario" habria que ver que tal

YZ7HMPM

#7
14 Noviembre 2008, 16:56 PM
Usas extensiones de FrontPage?

Azielito

#8
18 Noviembre 2008, 21:50 PM
Código [Seleccionar]
pues dice que

[hr]Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.8b mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.XXXXXXXXX.com Port 80

pero recordemos que eso es posible cambiarlo xD
Imprimir
Ir Arriba Páginas1
Acciones del Usuario