אשכול: YdSecurity-תגובות בונות בבקשה
View Single Post
ישן 12-05-07, 14:56   # 3
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

ציטוט:
נכתב במקור על ידי YDsecurity צפה בהודעה
דבר ראשון הנה הכתובת של הפורום ניסיון
http://sectray.megatekk.com/

תבדקו ותאתרו באגים מי שמוצה שיודיע לי בבקשה

עכשיו את מה האבטחה שלנו חוסמת ?

[~] הזרקות MYsql
[~] הזרקות PHP
[~] חסימת הבאגים בקבצים השונים
[~] גם המודים הלא מאובטחים יאובטחו אוטמטית
[~] האבטחה שלנו מאפשרת לצרכן לצפות בכל הלוגים
[~] האבטחה שלנו חוסמת את האקספליוטים הקיימים
[~] כניסת בוטים.
[~] Htaccess Protection.
[~] PHP Injection.
[~] SQL injection.
[~] LDAP Injection.
[~] SSI Injection.
[~] XPATH Injection.
[~] Cookies Injection.
[~] Cross Site Scripting.
[~] Authorization-Login.

ועוד...

בנוסף האבטחה שלנו יוצרת הצפנה מיוחדת על הקובץ conf_global שגם אם יצלחו לגנוב אותו לא יצלחו להפיק ממנו שום תועלת

ובשביל שיהיה יותר נוח ללקוחות הצבנו לוח ניהול לאבטחה גם בשרת שלהם שיתווסף אוטמטית עם התקנת האבטחה תכנסו למשתמש הזה בפורום

golst
xj500tsks7j

ותוכלו לראות שנוסף לוח בקרה חדש

אז מה אתה אומרים בסך הכל ואם אפשר שתעזרו רק לשפר כל מי שמוצא באג בבקשה שיודיע לי עליו תודה מראש
עוד חרטטן.
בו נראה מה אמרת.

[~] הזרקות MYsql - מה הטמטום? יש אבטחות חינמיות שמאבטחות את כל החורים.
[~] הזרקות PHP - חרטטן. אין שום הזרקת PHP ב-IPB.
[~] חסימת הבאגים בקבצים השונים - אין שום באגים, רק חורי אבטחה.
[~] גם המודים הלא מאובטחים יאובטחו אוטמטית - וואו, אבטחה ב-GET? כל מתחיל יכול לעשות את זה. IPB משתמש ב-$_REQUEST, ככה שאני יכול לשלוח את ההזרקה ב-POST.
[~] האבטחה שלנו מאפשרת לצרכן לצפות בכל הלוגים - ואוו! לוגים! ממש מעניין!.
[~] האבטחה שלנו חוסמת את האקספליוטים הקיימים - אתה לא חוסם כלום, סתם בדיקת GET.
[~] כניסת בוטים. - א. זה לא אבטחה. ב. זה משהו מובנה ב-IPB.
[~]- קורע. חבל שאי אפשר לעשות כלום עם htaccess. חרטטני לגמריי. Htaccess Protection.
[~]תלמד אנגלית. Injection=הזרקה. אותו דבר פעמיים? PHP Injection.
[~] תלמד אנגלית. Injection=הזרקה. אותו דבר פעמיים?SQL injection.
[~]מה? LDAP Injection.
[~]מה? צריך גישה לשרת בשביל זה חרטטן. SSI Injection.
[~]מה? XPATH Injection.
[~]ואוו! סינון ב-GET. Cookies Injection.
[~]- ואיך אתה עושה את זה? סינון ב-GET? Cross Site Scripting.
[~]- ל-IPB יש משהו מספיק טוב. Authorization-Login.

ועוד...

בנוסף האבטחה שלנו יוצרת הצפנה מיוחדת על הקובץ conf_global שגם אם יצלחו לגנוב אותו לא יצלחו להפיק ממנו שום תועלת .
ואוו! הצפנת את ה-conf_global ב-base64.
אז אני אעשה, echo base64_decode("code");

אתה חרטטן.