Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
Tutto e di + - Ecco il mio sito ricostruito.
Forum - Tutto e di + - Ecco il mio sito ricostruito.

Pagine: [ 1 2 3 4 ] Precedente | Prossimo
Avatar
VisualCiro (Normal User)
Rookie


Messaggi: 34
Iscritto: 07/03/2011

Segnala al moderatore
Postato alle 14:54
Sabato, 10/09/2011
Ciao a tutti, dopo molto tempo ho riscritto il mio sito da zero, eccollo qui: http://softwareesources.altervista.org/.
La maggior parte delle pagine è scritta in php, alcune invece sono ancora in html, ora devo solo aggiungere qualche stile e suddividere gli stili css e le pagine web in file diversi.
Ho aggiunto un form per registrarsi, se qualcuno vuole registrarsi, è ben accetto :k:.
Se il mio sito vi piace, cliccate sul pulsante Mi Piace su http://www.facebook.com/pages/Software-Sources/24065647596 ... :), se non vi piace, datemi qualche suggerimento :).

P.S. Stò creando una chat per il sito che potrà essere vista solo dagli utenti registrati.
Vi piace come idea?
Vedete il sito e rispondetemi :D.


√isual©i®o
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 15:15
Sabato, 10/09/2011

la grafica è parecchio scarna e sinceramente la frase " Se capitasse qualche errore con delle applicazioni con un utente differente da "SoftwareESources" non mi assumo nessuna responsabilità"

visto che quando ci si registra si possono caricare OGNI GENERE DI FILES SENZA AUTORIZZAZIONE E/O CONTROLLO sei TU il responsabile di quello che viene caricato.

se io carico un mp3 coperto da diritto di autore o qualsiasi altra cosa NON è certo quella frasetta nella home che ti solleva dalle responsabilità.


Ingegnere Informatico
https://ldlagency.it
PM Quote
Avatar
lumo (Member)
Expert


Messaggi: 444
Iscritto: 18/04/2010

Segnala al moderatore
Postato alle 15:43
Sabato, 10/09/2011
E' pieno di bachi, ragazzo mio!
Sono riuscito a scaricare il codice sorgente delle pagine facendo /download.php?URL=nomepagine
Dalle pagine inoltre saltano subito all'occhio le evidentissime XSS perchè non fai alcun escape, ne su il nome sulla descrizione ne sull'username e terzo, non fai il controllo del tipo di file uploadato. Se io faccio l'upload di un file .php con all'interno codice malevolo e dopo lo visualizzo posso fare di tutto e di più sul tuo server( vulnerabilità chiama LFI ).

Ultima modifica effettuata da lumo il 10/09/2011 alle 15:49
PM Quote
Avatar
Pitagora (Member)
Expert


Messaggi: 367
Iscritto: 12/06/2010

Segnala al moderatore
Postato alle 15:56
Sabato, 10/09/2011
mmmmm cos'è questo? http://softwareesources.altervista.org/Users.txt
e poi, è possibile uppare di tutto e di più nel sito. Esempio: una pagina php, che apre il file Users.txt e cancella il contenuto, oppure uno script che cancella TUTTO, oppure una pagina che fa apparire un alert

Per favore, cambia tutto!

Usa un buon libro di testo, per studiare php e mySql.

Ultima modifica effettuata da Pitagora il 10/09/2011 alle 17:43


Yep, I came back :P
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 16:29
Sabato, 10/09/2011
asd non ci credo, questo è il codice del suo upload:

Codice sorgente - presumibilmente Tutto e di +

  1. <?PHP
  2. session_start();
  3.     $cartella = './Apps/';
  4.     $percorso = $_FILES['Software']['tmp_name'];
  5.     $nome = $_FILES['Software']['name'];
  6.     if (move_uploaded_file($percorso, $cartella . $nome))
  7.     {
  8.     $AddApp=implode('', file('./apps.html'));
  9. $Apps=@fopen("apps.html","w");
  10. @fwrite($Apps,ereg_replace("<!--Applicazioni-->",'<tr><td><a href="download.php?URL=./Apps/'.$nome.'">'.$nome.'</a></td><td>'.$_POST['Descrizione'].'</td><td>'.$_SESSION[NomeUtente].'</td></tr>'.chr(13).'<!--Applicazioni-->',$AddApp));
  11. @fclose($var);
  12. echo include 'apps.php';
  13.     }
  14.     else
  15.     {
  16. echo include 'apps.php';
  17.     }
  18. ?>



praticamente VA A MODIFICARE IL FILE HTML DELLA PAGINA PER AGGIUNGERE L'APPLICAZIONE!!! non si appoggia su un database...

mi stanno venendo i brividi


Ingegnere Informatico
https://ldlagency.it
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 16:54
Sabato, 10/09/2011
ok ho messo un disclaimer sulla homepage, speriamo che le mie parole servano a qualcosa...


Ingegnere Informatico
https://ldlagency.it
PM Quote
Avatar
D@vide (Member)
Expert


Messaggi: 450
Iscritto: 30/06/2010

Segnala al moderatore
Postato alle 17:04
Sabato, 10/09/2011
Testo quotato

Postato originariamente da HeDo:

ok ho messo un disclaimer sulla homepage, speriamo che le mie parole servano a qualcosa...



Testo quotato

by Anonymous h4x0r


:om: :rotfl::rotfl::rotfl:

PM Quote
Avatar
Mte90 (Member)
Guru


Messaggi: 1144
Iscritto: 25/03/2008

Segnala al moderatore
Postato alle 17:11
Sabato, 10/09/2011
cavolo tentare qualche hacking XD
m ha quanto pare adesso non funziona più la pagina download e sono scomparse alcune cose in frammenti.
mai visto un sito così buggato


http://www.mte90.net/
Kde, Debian e Programmazione web/Desktop!


Linux Counter.li #482442
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 17:33
Sabato, 10/09/2011

ho disattivato tutte le vulnerabilità e ho scritto una paginetta di promemoria al webmaster direttamente nel suo FTP.

Testo quotato


speriamo che le mie parole servano a qualcosa



Ingegnere Informatico
https://ldlagency.it
PM Quote
Pagine: [ 1 2 3 4 ] Precedente | Prossimo