Премахване на дупки от сайт

[dkalinkov]

Така, видях няколко темички за тези дупки, по сайтовете и реших да сканирам моя сайт и излезнаха бая дупчици (като казвам бая имам предвид МНОГО), та искам да попитам как мога да премахна така наречените дупки!

ето тука бяха многото дупки:

<?php

include('include_fns.php');

$conn = db_connect();

$headline = $HTTP_POST_VARS['headline'];
$page = $HTTP_POST_VARS['page'];
$time = time();

if ( (isset($HTTP_POST_FILES['html']['name']) && 
 (dirname($HTTP_POST_FILES['html']['type']) == 'text') 
      && is_uploaded_file($HTTP_POST_FILES['html']['tmp_name']))) 
{
  $fp = fopen($HTTP_POST_FILES['html']['tmp_name'], 'r');
  $story_text = addslashes(fread($fp, filesize($HTTP_POST_FILES['html']['tmp_name'])));
  fclose($fp);
}
else
  $story_text = $HTTP_POST_VARS['story_text'];
  $shortly = $HTTP_POST_VARS['shortly'];
  $video = $HTTP_POST_VARS['video'];
  $sastav = $HTTP_POST_VARS['sastav'];
  $pic = "pictures/no.gif";


if (isset($HTTP_POST_VARS['story']) && $HTTP_POST_VARS['story']!='') 
{   
  $story = $HTTP_POST_VARS['story'];

  $sql = "update stories
          set headline = '$headline', 
              story_text = '$story_text',
              page = '$page',
	      shortly = '$shortly',
              modified = $time,
	      video = '$video',
	      sastav = '$sastav'
          where id = $story";
}
else {        
  $sql = "insert into stories 
            (headline, story_text, sastav, shortly, video, page, writer, created, modified)
          values 
            ('$headline', '$story_text', '$sastav', '$shortly', '$video', '$page', '"
             .$HTTP_SESSION_VARS['auth_user']."', $time, $time)";
}

$result = mysql_query($sql, $conn);

if (!$result) {
  print "Имаше грешка в базата данни докато операцията се изпълняваше<pre>$sql</pre>";
  print mysql_error();
  exit;
}


if ( (isset($HTTP_POST_FILES['picture']['name']) && 
      is_uploaded_file($HTTP_POST_FILES['picture']['tmp_name']))) 
{

  if (!isset($story))
    $story = mysql_insert_id();

  $type = basename($HTTP_POST_FILES['picture']['type']);

  switch ($type) {
    case 'jpeg':
    case 'pjpeg':   $filename = "pictures/$story.jpg";
                    move_uploaded_file($HTTP_POST_FILES['picture']['tmp_name'], 
                     $filename);
                    $sql = "update stories
                            set picture = '$filename'
                            where id = $story";
                    $result = mysql_query($sql, $conn);
                    break;
    default:        print 'Invalid picture format: '.
                          $HTTP_POST_FILES['picture']['type'];
  }
}

header('Location: '.$HTTP_POST_VARS['destination']);

?>

 

[JimBeam]

мога ли да попитам с коя програма си сканира сайта та и аз да го направя :?

 

[relax]

XSS:
--- http://netsec.iseca.org/materials/lecture_notes/netsec_xss.txt
- http://www.technicalinfo.net/papers/CSS.html
- http://www.cgisecurity.com/xss-faq.html
- http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/cross-site-malicious-content.html
SQL Injection:
--- http://chzv.net/security/sql-injection-2
-- http://www.webappsec.org/projects/articles/091007.shtml
-- http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf
-- http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
RFI(Remote File Inclusion):
--- http://en.wikipedia.org/wiki/Remote_File_Inclusion
Други полезни:
- http://www.technicalinfo.net/papers/URLEmbeddedAttacks.html

 

[dkalinkov]

Добре де, нали може да препоръчате нещо, нищо от това неразбирам! Даже незнам какви са тези дупки, затова искам обяснение! Няма да се разсърдя, ако ми дадете и линк, за да прочета нещо свързано с тях, вместо това вие направо налитате. Можахте да напишете такива големи коментари, но неможахте да дадете един линк от където да видя как да ги махна...

ПП: Кода съм го дал като ориентир, за това да видите горе долу какви дупки може да има и какъв линк да ми препоръчате!

А пък тебе дори те мързи да отвориш гугъл и да напишеш XSS, SQL Injection, LFI или RFI. Всичко на готово искате ей за това не давам аз линкове.

XSS:
--- http://netsec.iseca.org/materials/lecture_notes/netsec_xss.txt
- http://www.technicalinfo.net/papers/CSS.html
- http://www.cgisecurity.com/xss-faq.html
- http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/cross-site-malicious-content.html
SQL Injection:
--- http://chzv.net/security/sql-injection-2
-- http://www.webappsec.org/projects/articles/091007.shtml
-- http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf
-- http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
RFI(Remote File Inclusion):
--- http://en.wikipedia.org/wiki/Remote_File_Inclusion
Други полезни:
- http://www.technicalinfo.net/papers/URLEmbeddedAttacks.html


Доволен ли си ?

Добре, бе човек! К'во се нервиш? Аз от къде да знам че са

XSS, SQL Injection, LFI или RFI

Нали затова питам тука!
Я напиши в гугъл Премахване на дупки от сайт,и да видим дали ще ти излезе XSS, SQL Injection, LFI или RFI?
След, като видях че по-горе @zaioioioc ги е написал, есетествено потърсих!

Точката (+1) я давам на теб , защото даде линкове!

 

[antique]

dkalinkov аа как си сканира сайта може ли да кажеш с програма ли нещо или .

 

[relaxx]

Добре, бе човек! К'во се нервиш? Аз от къде да знам че са

XSS, SQL Injection, LFI или RFI

Нали затова питам тука!
Я напиши в гугъл Премахване на дупки от сайт,и да видим дали ще ти излезе XSS, SQL Injection, LFI или RFI?
След, като видях че по-горе @zaioioioc ги е написал, есетествено потърсих!

Точката (+1) я давам на теб , защото даде линкове!

<off>Не си мисли, че се нервя. Просто се мъча да накарам някой да понаучи нещо ново. Ама това не е мой проблем. Айде дано разбираш английски и да си прочетеш статиите. Радвай се че и получих банан </off>

П.С. @antique acunetix web vulnerability scanner


П.С.2 Малко повечко мислене изкарва това http://en.wikipedia.org/wiki/Category:Web_security_exploits в гугъл. Погледни го и ако мислиш да научиш нещо прочети го.

 

[dkalinkov]

dkalinkov аа как си сканира сайта може ли да кажеш с програма ли нещо или .

с програма - Acunetix Web Vulnerability Scanner 6

 

[antique]

о каде да дръпна целата с тая дето свалих само за xss мога да сканирам .

 

[dkalinkov]

о каде да дръпна целата с тая дето свалих само за xss мога да сканирам .

ами и моята не е цяла!

 

[antique]

о каде да дръпна целата с тая дето свалих само за xss мога да сканирам .

ами и моята не е цяла!

е ти за sql injection можеш ли да сканирваш

 

[JimBeam]

е само 1 error ми показа :? и на htaccess даде 2 ерора
някой саитове имат защити някакви и не могат да се сканират :roll:

 

[WildBeast]

dkalinkov аа как си сканира сайта може ли да кажеш с програма ли нещо или .

с програма - Acunetix Web Vulnerability Scanner 6

Извинявай, че се бъркам в темата ти, но искам да знам дали тази програма е способна да хакне даден сайт или да изтрие някоя таблица по време на сканиране на даден сайт, защото аз докато сканирах моя сайт, след това влязох и какво да видя.. беше изтрита 1 таблица + това всяка една страница имаше грешки и пред всеки 1 ред имаше таг, който кара текста след него да не работи, тоест другите тагове след него...

 

[dkalinkov]

dkalinkov аа как си сканира сайта може ли да кажеш с програма ли нещо или .

с програма - Acunetix Web Vulnerability Scanner 6

Извинявай, че се бъркам в темата ти, но искам да знам дали тази програма е способна да хакне даден сайт или да изтрие някоя таблица по време на сканиране на даден сайт, защото аз докато сканирах моя сайт, след това влязох и какво да видя.. беше изтрита 1 таблица + това всяка една страница имаше грешки и пред всеки 1 ред имаше таг, който кара текста след него да не работи, тоест другите тагове след него...

ами докато сканирва вкарва някакъв код и разбърква сайта

 

[JimBeam]

ами докато сканирва вкарва някакъв код и разбърква сайта

по-добре кажи че е шега ? :?

 

[WildBeast]

Явно не е шега, защото сайта ми отиде на кино заради тая програма..

 

[JimBeam]

на мен други неща се прецакаха само някакви вируси показва аваста ама нз защо

 

[dkalinkov]

на мен други неща се прецакаха само някакви вируси показва аваста ама нз защо

ами незнам! на мен неми показва вируси, а за този код дето вкарва забялязох неска по-рано и ми стана много кофти като си видях сайта

 

[JimBeam]

на мен други неща се прецакаха само някакви вируси показва аваста ама нз защо

ами незнам! на мен неми показва вируси, а за този код дето вкарва забялязох неска по-рано и ми стана много кофти като си видях сайта

Е май малко инфо за кода можеп ли да го копираш за да проверим нашите кодове, които сме ползвали програмата

 

[dkalinkov]

Ами него знам този код, дето програмата го вкарва!

Препоръчвам да си пазите БД някъде!

 

[WildBeast]

Програмата тества сайта ви за дупки от вашето IP, тоест ако сте админ в сайта си програмата може да ви съсипе целия сайт, както стана с моя . Да де изтри ми всичко от 1 таблица, изтри ми около 10-15 записа в друга таблица и ми вкара 1 таг във всяка 1 страница.