Encontrar falla de seguridad. [Incentivo Incluido]

Iniciado por Hadess_inf, 5 Noviembre 2008, 16:55 PM

0 Miembros y 1 Visitante están viendo este tema.

Hadess_inf

Hola a todos pues, acabo de subir un portal al internet y queria saber que tan seguro es puesto que es mi primer trabajo en PHP, agradeceria a quien me ayuda a testearlo, y para que los interesados le dediquen tiempo les ofresco un pequeño incentivo economico, lo que pido es lo siguiente:

- Encontrar un BUG para la pagina.
- Dar la solucion al respectivo BUG.
- Una imagen con el fallo de seguridad y acceso a la pagina.

Aunque estoy matandome intentando ver posibles fallas, siempre es bueno tener apoyo. xD. Pedir ademas que en el caso que se acceda a la pagina no se registren groserias o cosas por el estilo, agradezco el apoyo y aqui dejo la pagina.
Un saludo y espero sus comentarios.

PD: EL incentivo sera entregado a quien encuentre el primer BUG o tenga la mayor cantidad de BUGs encontrados. Fecha termino: Sabado 8 de este mes.
PD: Sobre el incentivo, es mayor a 10 dlr y menor a 20 dlr.


Freeze.

Yo entré y no vi nada.
En el sentido de que, que tanto se puede explorar si solo hay 1 php y creo que 2 js. :P

Hadess_inf

Perfecto, esa es la idea ¿no?, que no se pueda acceder, Gracias por la colaboracion y/o por el intento, aun queda mucho por ver, esperare haber como va en estos dias. Un saludo. Y gracias de nuevo.

alone-in-the-chat

Pues tu archivo login.php =) puede recibir parametros POST desde una pagina cualquiera , no valida desde donde llegan los parametros.

Cuando ingreso al directorio que contiene los js, img , flash y las imagenes pueda ver todo el contenido de lo que hay dentro.

http://www.pymecix.com/fls/

Encontre detalleprestamomes.php no se que hara , aun no lo veo a fondo X)

Eso solo por encima .
No tengo mucho tiempo para revisarlo :(
Pero a lo mejor por alli le ubican algo.


Saludos y suerte ¡¡¡

Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b

Novlucker

Estaba jugando con la carpeta  :rolleyes:, por lo visto no se utilizaba porque ya no esta, así como tampoco esta su contenido, eso, o se renombraron  :rolleyes:
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Hadess_inf

#5
Gracias por el aporte, se el comentario aunque en un menor grado xD. Habia olvidado los permisos ^^.
Un saludo. y seguire al tanto del post.

PD: Inprevisto fixeado.

Azielito

y donde me registro? xD

o has un usuario y nos pasas los datos para poder ingresar, del lado "visitante" creo que no hay mucho que hacer en cuanto a seguridad :D

pero, del lado "usuario" habria que ver que tal

YZ7HMPM


Azielito

pues dice que

[hr]Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.8b mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.XXXXXXXXX.com Port 80


pero recordemos que eso es posible cambiarlo xD