Тест skipfish

Discussion in 'Песочница' started by new_user, 5 Mar 2016.

  1. new_user

    new_user New Member

    Joined:
    5 Mar 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    При теститровании сайта skipfish вывел сообщение о ссылке site.ru/captcha.php/'`true`'
    responses to `true` and `false` different than to `uname`
    Что это значит и что за уязвимость он нашел?
     
    #1 new_user, 5 Mar 2016
  2. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Сложно сказать, я его не юзал никогда. Просто, говорит, ответ на запрос `true` и `false` отличается от ответа на `uname`. Что с этим делать можно - зависит от того что это за переменная и как она обрабатывается. Скорее всего ничего серьезного, имхо.
     
    #2 blackbox, 6 Mar 2016
    nikbim96 likes this.
  3. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    113
    Likes Received:
    23
    Reputations:
    1
    Лог скана скинь а то это не о чём не говорит вообще...
     
    #3 nikbim96, 8 Mar 2016
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    судя по бектикам и слову uname skipfish думает что имеет место быть выполнение команд на сервере
    а так ничего не стоит глянуть искодники skipfish, блин ну честно всех в гугле побанили что ли(
     
    _________________________
    #4 t0ma5, 9 Mar 2016
    nikbim96 and yarbabin like this.
  5. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    113
    Likes Received:
    23
    Reputations:
    1
    Согласен google великая сила для юнного обевана :D
     
    #5 nikbim96, 10 Mar 2016
(You must log in or sign up to post here.)