Hola a todos pues, acabo de subir un portal al internet y queria saber que tan seguro es puesto que es mi primer trabajo en PHP, agradeceria a quien me ayuda a testearlo, y para que los interesados le dediquen tiempo les ofresco un pequeño incentivo economico, lo que pido es lo siguiente:
- Encontrar un BUG para la pagina.
- Dar la solucion al respectivo BUG.
- Una imagen con el fallo de seguridad y acceso a la pagina.
Aunque estoy matandome intentando ver posibles fallas, siempre es bueno tener apoyo. xD. Pedir ademas que en el caso que se acceda a la pagina no se registren groserias o cosas por el estilo, agradezco el apoyo y aqui dejo la pagina.
Un saludo y espero sus comentarios.
PD: EL incentivo sera entregado a quien encuentre el primer BUG o tenga la mayor cantidad de BUGs encontrados. Fecha termino: Sabado 8 de este mes.
PD: Sobre el incentivo, es mayor a 10 dlr y menor a 20 dlr.
Click (http://www.pymecix.com/index.php)
Yo entré y no vi nada.
En el sentido de que, que tanto se puede explorar si solo hay 1 php y creo que 2 js. :P
Perfecto, esa es la idea ¿no?, que no se pueda acceder, Gracias por la colaboracion y/o por el intento, aun queda mucho por ver, esperare haber como va en estos dias. Un saludo. Y gracias de nuevo.
Pues tu archivo login.php =) puede recibir parametros POST desde una pagina cualquiera , no valida desde donde llegan los parametros.
Cuando ingreso al directorio que contiene los js, img , flash y las imagenes pueda ver todo el contenido de lo que hay dentro.
http://www.pymecix.com/fls/
Encontre detalleprestamomes.php no se que hara , aun no lo veo a fondo X)
Eso solo por encima .
No tengo mucho tiempo para revisarlo :(
Pero a lo mejor por alli le ubican algo.
Saludos y suerte ¡¡¡
Estaba jugando con la carpeta :rolleyes:, por lo visto no se utilizaba porque ya no esta, así como tampoco esta su contenido, eso, o se renombraron :rolleyes:
Gracias por el aporte, se el comentario aunque en un menor grado xD. Habia olvidado los permisos ^^.
Un saludo. y seguire al tanto del post.
PD: Inprevisto fixeado.
y donde me registro? xD
o has un usuario y nos pasas los datos para poder ingresar, del lado "visitante" creo que no hay mucho que hacer en cuanto a seguridad :D
pero, del lado "usuario" habria que ver que tal
Usas extensiones de FrontPage?
pues dice que
[hr]Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.8b mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.XXXXXXXXX.com Port 80
pero recordemos que eso es posible cambiarlo xD