Чтение RSS каналов

Новости

Новости

Категории

Наши новостиНаши новости
Новости проекта
ИнтернетИнтернет
Мир интернета
ПрограммыПрограммы
Компьютерный мир

Общее количество: 95 новостей в 3 категориях

Анализ защищённости SLAED CMS

Новости проекта Задача данного анализа
В ходе исследования ставилась задача оценить степень защищенности SLAED CMS от возможных внешних сетевых атак. Другими словами, оценивалась "хакероустойчивость" системы. Вся информация о попытках взлома записывалась в лог-файл.

Настройки системы безопасности
Не использовались никакие дополнительные варианты защиты по средствам сервера. Были установлены стандартные настройки системы безопасности SLAED CMS.

• Запретить передачу ссылок через GET? - Нет
• Запретить передачу ссылок через POST? - Нет
• Сообщать о нападениях на E-Mail? - Да
• Вести статистику нападений? - Да
• Блокировать нападающих? - Нет

Общий анализ защищённости
Анализ проводился в автоматическом режиме с использованием базы данных актуальных уязвимостей используемых в сети. Сканирование и манипуляция атак производилась по средствам переменных GET, POST, с использованием Cookies, а так же с попытками загрузки сторонних скриптов в директорию сайта. В общей сложности было произведено порядка 300 всевозможных вариантов атак.

Статистика нападений
Привожу примеры некоторых видов атак, которые были использованы при манипуляции нападений.

---
Запрещенное действие: HTML in GET - file = viewtopicXSS@<xscript>XSS</xscript>.com
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Forums&file=viewtopicXSS@<xscript>XSS</xscript>.com&t=3112&start=0
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:30:56
---
---
Запрещенное действие: HTML in GET - op = poll_result" and "1"="1
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Voting&op=poll%5Fresult"%20and%20"1"="1&poll_id=11&pagenum=2
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:38:00
---
---
Запрещенное действие: HTML in POST - user_password = XSS@<xscript>XSS</xscript>
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Account
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:56:16
---


Результат анализа
В результате анализа удалось с достоверностью определить высокий уровень защищенности системы. Не одна из попыток взлома не увенчалась успехом. Все попытки были отслежены, блокированы и записаны в файл статистики нападений. Администратор системы был уведомлён о каждом нападении по средствам E-Mail.
3.4
25
Назад

Смотрите также похожие новости

Комментарии

3.73

3.73
Неплохо, а вы девочки не ссортись, у каждого свой вкус...
3.69

3.69
crims0n, слаед уже достаточно популярен, поверь... просто он настолько прост, что ломать практически нечего! соответственно от все той же простоты высокая защита и скорость системы в целом Смайл - 07
02.03.2006 15:03:28
Фигня это. Точно так же можно написать вместо "SLAED" "PHP-Nuke" или "Small-Nuke". Это не показатель защищенности системы. Просто система пока не особо популярна, вот и ломают пока только нюку, да phpbb
09.02.2006 00:27:16
а чо разве нелзя через форум пробратся!!!???
темболее шас появилась уже уязвимость в phpBB 2.0.19 незночителноя но уязвимость дело времени!!! Смайл - 06
02.02.2006 12:24:54
Lms, я не в интересах тратить свое время на что-то мне не очень полезное. Взлломаюю ее/не взломаю ее - мне не холдно не жарко. Не моя же CMS)))
01.02.2006 11:30:13
Den-YA, а кто тебе мешает самому взяться за взлом системы ? Тем более, что ты ее знаешь изнутри... Думаю, потом нам всем будет очень интересен результ. Да и Эдуард будет только за. Пробуй !
01.02.2006 09:40:19
Eduard, я имелл ввиду, что в логе было 300 атак зафиксировано, а выложили только 3 самых простых:)
Вообще что-то не верится блин, что вы так прямо-таки хотели ломануть систему:) Тесты должны провоть независимые лица. Смайл - 01
3.20

3.20
Den-YA, читай внимательней: В общей сложности было произведено порядка 300 все возможных вариантов атак.
Не думайте что мы выложим логи реальных атак, для того что бы буйству пионеров не было границ Смайл - 06

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
31.01.2006 12:04:09
Выдрали из лог 3 самых легких атаки :(
Вы не можете отправить комментарий анонимно, пожалуйста войдите или зарегистрируйтесь.
securityатакразмещениянападенийwindowsдатаадресquotсистемыpollpostmsieбылисредствамcompatible
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь