Website
Door Arphetic. Geplaatst op: 29-08-2008
Heren,
ik heb laatst een website online gezet, en vroeg me af hoe veilig hij is. Het betreft een website die aan de hand van XML feeds zijn informatie in een database opslaat en vervolgens weergeeft op de site zelf: http://www.opleidingzoektstudent.nl. Nu heb ik geprobeerd de MySQL verbinding zo strict mogelijk te programmeren, dus ik vraag me af of daar nog fouten in zitten!
Je mag er dus naar kijken en proberen een exploit te vinden, als er een fout gevonden is graag laten weten!
Modjo
Comments
Comments
Door jacco op 29-08-2008 16:42:22 | |
| xss : http://www.nha.nl/nha.asp?page=test"><frame%20src="javascript:alert(123); Ik zal later nog eens beter kijken Greetingz, Jacco |
Door Modjo op 31-08-2008 17:04:24 | ||
| Die XSS zit op de pagina van NHA. Dus daar heeft mijn eigen website nog weinig last van. Maar dat is natuurlijk wel een leuke! Modjo |
Door Nowhereman op 31-08-2008 19:59:19 | |
| Ik zou in iedergeval ff de Apache 1.3.41 upgraden naar een 2.2+ versie. Dr zitten geen mega-bugs in 1.3.41 maar o.a. wat probs met SSL en wat module exploits zijn dr wel. Kijk ook even naar je array aanroep: http://www.opleidingzoektstudent.nl/index.php?category=IWUZHERE De foutmelding die je daar krijgt geeft een aanvaller info over de directory structuur, dat moet je niet willen. Volgens mij is het verder niet te exploiten, heb het ook (nog?) niet geprobeerd. Daarnaast staat het natuurlijk extreem slordig op het moment dat je een keer verkeerd linkt of iemand de url handmatig verkeerd intikt. ;) Suc7 |
