Título: Encontrar falla de seguridad. [Incentivo Incluido] Publicado por: Hadess_inf en 5 Noviembre 2008, 16:55 pm Hola a todos pues, acabo de subir un portal al internet y queria saber que tan seguro es puesto que es mi primer trabajo en PHP, agradeceria a quien me ayuda a testearlo, y para que los interesados le dediquen tiempo les ofresco un pequeño incentivo economico, lo que pido es lo siguiente:
- Encontrar un BUG para la pagina. - Dar la solucion al respectivo BUG. - Una imagen con el fallo de seguridad y acceso a la pagina. Aunque estoy matandome intentando ver posibles fallas, siempre es bueno tener apoyo. xD. Pedir ademas que en el caso que se acceda a la pagina no se registren groserias o cosas por el estilo, agradezco el apoyo y aqui dejo la pagina. Un saludo y espero sus comentarios. PD: EL incentivo sera entregado a quien encuentre el primer BUG o tenga la mayor cantidad de BUGs encontrados. Fecha termino: Sabado 8 de este mes. PD: Sobre el incentivo, es mayor a 10 dlr y menor a 20 dlr. Click (http://www.pymecix.com/index.php) Título: Re: Encontrar falla de seguridad. [Incentivo Incluido] Publicado por: Freeze. en 5 Noviembre 2008, 17:44 pm Yo entré y no vi nada.
En el sentido de que, que tanto se puede explorar si solo hay 1 php y creo que 2 js. :P Título: Re: Encontrar falla de seguridad. [Incentivo Incluido] Publicado por: Hadess_inf en 5 Noviembre 2008, 18:01 pm Perfecto, esa es la idea ¿no?, que no se pueda acceder, Gracias por la colaboracion y/o por el intento, aun queda mucho por ver, esperare haber como va en estos dias. Un saludo. Y gracias de nuevo.
Título: Re: Encontrar falla de seguridad. [Incentivo Incluido] Publicado por: alone-in-the-chat en 5 Noviembre 2008, 18:28 pm Pues tu archivo login.php =) puede recibir parametros POST desde una pagina cualquiera , no valida desde donde llegan los parametros.
Cuando ingreso al directorio que contiene los js, img , flash y las imagenes pueda ver todo el contenido de lo que hay dentro. http://www.pymecix.com/fls/ Encontre detalleprestamomes.php no se que hara , aun no lo veo a fondo X) Eso solo por encima . No tengo mucho tiempo para revisarlo :( Pero a lo mejor por alli le ubican algo. Saludos y suerte ¡¡¡ Título: Re: Encontrar falla de seguridad. [Incentivo Incluido] Publicado por: Novlucker en 5 Noviembre 2008, 18:43 pm Estaba jugando con la carpeta :rolleyes:, por lo visto no se utilizaba porque ya no esta, así como tampoco esta su contenido, eso, o se renombraron :rolleyes:
Título: Re: Encontrar falla de seguridad. [Incentivo Incluido] Publicado por: Hadess_inf en 5 Noviembre 2008, 18:44 pm Gracias por el aporte, se el comentario aunque en un menor grado xD. Habia olvidado los permisos ^^.
Un saludo. y seguire al tanto del post. PD: Inprevisto fixeado. Título: Re: Encontrar falla de seguridad. [Incentivo Incluido] Publicado por: Azielito en 10 Noviembre 2008, 22:03 pm y donde me registro? xD
o has un usuario y nos pasas los datos para poder ingresar, del lado "visitante" creo que no hay mucho que hacer en cuanto a seguridad :D pero, del lado "usuario" habria que ver que tal Título: Re: Encontrar falla de seguridad. [Incentivo Incluido] Publicado por: YZ7HMPM en 14 Noviembre 2008, 16:56 pm Usas extensiones de FrontPage?
Título: Re: Encontrar falla de seguridad. [Incentivo Incluido] Publicado por: Azielito en 18 Noviembre 2008, 21:50 pm Código: pues dice que pero recordemos que eso es posible cambiarlo xD |