Описание
Скачиваем Локальную версию Кб по адресу http://clientbase.ru...etup_1.9.6.exe. Устанавливаем "нулевую конфигурацию". Создаем свои конфигурации которые позволяют выявить баги системы.
Стартовая цена бага от 100 р. Не забываем указывать яндекс кошелек, вебмани. Постепенно по мере исчерпания багов цена будет расти.
Требования
Необходим тест на безопастность. Интересуют sql инъекции в режиме работы обычного пользователя (не администратора). SQL инъекция должна быть рабочей, а не просто приводить к ошибке работы скрипта. XSS атаки, CSRF атаки. Баги по безопастности в тему не постим, посылаем личным сообщением через форум.
В случае сложных атак с использованием POST приветствуется предоставление скрипта atack.php который вызывает POST метод с использованием класса Snoopy либо Curl.
Основные задачи
— общее тестирование безопасности
— тест на проникновение
Версия будет переодически обновляться. При посте проверьте возможно ваш баг уже исправлен.
1
Сообщений в теме: 2
#2
-
- Пользователи
-
- 700 сообщений
Активный участник
- Пол:Мужчина
Отправлено 02 Октябрь 2012 - 16:03
В связи большим наплывом багов, тестирование приостанавливается до их исправления. О возобновлении будет сообщено позже.
#3
-
- Пользователи
-
- 2 сообщений
Новичок
Отправлено 15 Ноябрь 2012 - 00:40
Так как личное сообщение отправить не могу, то напишу здесь.
Исходный код продукта плохо зашифрован, есть возможность по его расшифровке при помощи общедоступных программ.
Исходный код продукта плохо зашифрован, есть возможность по его расшифровке при помощи общедоступных программ.
<?php
include( "common.php" );
$cur_title = $lang['Activation_title'];
if ( isset( $_REQUEST['activate'] ) )
{
$key = trim( $_REQUEST['key'] );
if ( strlen( $key ) == 0 )
{
$error = $lang['activation_no_key'];
}
else if ( strlen( $key ) != 14 )
{
$error = $lang['activation_invalid_key'];
}
else
{
$ccode = time( );
$data_ver = DATA_VER;
$snoopy = new Snoopy( );
$snoopy->proxy_host = $config['proxy_host'];
$snoopy->proxy_port = $config['proxy_port'];
$snoopy->proxy_user = $config['proxy_user'];
$snoopy->proxy_pass = $config['proxy_pass'];
.................
{
}
$well = $lang['activation_completed'];
..........................
}
else if ( $snoopy->results == "incorrect" )
{
$error = $lang['activation_invalid_key'];
}
else if ( $snoopy->results == "block" )
{
$error = $lang['activation_blocked_key'];
}
else if ( $snoopy->results == "used" )
{
$error = $lang['activation_busy_key'];
}
else if ( $snoopy->results == "lic_exp" )
{
$error = $lang['activation_expired_key'];
}
else if ( $snoopy->results == "upd_exp" )
{
$error = $lang['activation_expired_updates'];
}
else
{
$error = $lang['activation_connect_error'];
}
}
}
if ( isset( $_REQUEST['deactivate'] ) )
{
$sqlQuery = "SELECT * FROM ".KEY_TABLE;
if ( !( $result = sql_query( $sqlQuery ) ) )
{
}
if ( $row = mysql_fetch_array( $result ) )
{
.................
$sqlQuery = "DELETE FROM ".KEY_TABLE;
if ( !sql_query( $sqlQuery ) )
{
}
$well = $lang['deactivation_completed'];
$config['license'] = "";
$config['copyright'] = 1;
}
else
{
$error = $lang['activation_connect_error'];
}
}
}
print_r( $config );
$smarty->assign( "key", $key );
$smarty->assign( "well", $well );
$smarty->assign( "error", $error );
$smarty->assign( "full_version", $ZhQmbaJsWL );
$smarty->assign( "config", $config );
$smarty->assign( "cur_title", $cur_title );
$smarty->display( "templates/activate.tpl" );
include( "index_bottom.php" );
?>
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
