Мы в GitHub Мы в YouTube Мы в X Мы вКонтакте Читайте нашу RSS Документация на немецком Документация на английском Рекомендовать

Новости

Новости

Категории

Наши новости
Новости проекта
Интернет
Мир интернета
Программы
Компьютерный мир
Общее количество: 97 новостей в 3 категориях

Анализ защищённости SLAED CMS

Новости проекта

Задача данного анализа
В ходе исследования ставилась задача оценить степень защищенности SLAED CMS от возможных внешних сетевых атак. Другими словами, оценивалась "хакероустойчивость" системы. Вся информация о попытках взлома записывалась в лог-файл.

Настройки системы безопасности
Не использовались никакие дополнительные варианты защиты по средствам сервера. Были установлены стандартные настройки системы безопасности SLAED CMS.• Запретить передачу ссылок через GET? - Нет
• Запретить передачу ссылок через POST? - Нет
• Сообщать о нападениях на E-Mail? - Да
• Вести статистику нападений? - Да
• Блокировать нападающих? - Нет

Общий анализ защищённости
Анализ проводился в автоматическом режиме с использованием базы данных актуальных уязвимостей используемых в сети. Сканирование и манипуляция атак производилась по средствам переменных GET, POST, с использованием Cookies, а так же с попытками загрузки сторонних скриптов в директорию сайта. В общей сложности было произведено порядка 300 всевозможных вариантов атак.

Статистика нападений
Привожу примеры некоторых видов атак, которые были использованы при манипуляции нападений.

---
Запрещенное действие: HTML in GET - file = viewtopicXSS@<xscript>XSS</xscript>.com
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Forums&file=viewtopicXSS@<xscript>XSS</xscript>.com&t=3112&start=0
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:30:56
---
---
Запрещенное действие: HTML in GET - op = poll_result" and "1"="1
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Voting&op=poll%5Fresult"%20and%20"1"="1&poll_id=11&pagenum=2
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:38:00
---
---
Запрещенное действие: HTML in POST - user_password = XSS@<xscript>XSS</xscript>
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Account
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:56:16
---

Результат анализа
В результате анализа удалось с достоверностью определить высокий уровень защищенности системы. Не одна из попыток взлома не увенчалась успехом. Все попытки были отслежены, блокированы и записаны в файл статистики нападений. Администратор системы был уведомлён о каждом нападении по средствам E-Mail.

25
Назад

Смотрите также похожие новости

Комментарии

sashkateam
3.5

3.5

sashkateam
  • Пункты: 5
  • Регистрация: 08.06.2011
08.06.2011 01:23:22
9

Неплохо, а вы девочки не ссортись, у каждого свой вкус...

Алексей
3.69

3.69

Алексей
  • Группа: Клиент
  • Регистрация: 07.06.2005
  • Пол: Мужчина
  • Из: Моск. обл., п. Белоомут
17.05.2006 16:04:08
8

crims0n, слаед уже достаточно популярен, поверь... просто он настолько прост, что ломать практически нечего! соответственно от все той же простоты высокая защита и скорость системы в целом Смайл - 07

crims0n (Гость)
crims0n (Гость)
  • Нет информации
02.03.2006 15:03:28
7

Фигня это. Точно так же можно написать вместо "SLAED" "PHP-Nuke" или "Small-Nuke". Это не показатель защищенности системы. Просто система пока не особо популярна, вот и ломают пока только нюку, да phpbb

DENNIS (Гость)
DENNIS (Гость)
  • Нет информации
09.02.2006 00:27:16
6

а чо разве нелзя через форум пробратся!!!???
темболее шас появилась уже уязвимость в phpBB 2.0.19 незночителноя но уязвимость дело времени!!! Смайл - 06

Den-YA (Гость)
Den-YA (Гость)
  • Нет информации
02.02.2006 12:24:54
5

Lms, я не в интересах тратить свое время на что-то мне не очень полезное. Взлломаюю ее/не взломаю ее - мне не холдно не жарко. Не моя же CMS)))

Lms (Гость)
Lms (Гость)
  • Нет информации
01.02.2006 11:30:13
4

Den-YA, а кто тебе мешает самому взяться за взлом системы ? Тем более, что ты ее знаешь изнутри... Думаю, потом нам всем будет очень интересен результ. Да и Эдуард будет только за. Пробуй !

Den-YA (Гость)
Den-YA (Гость)
  • Нет информации
01.02.2006 09:40:19
3

Eduard, я имелл ввиду, что в логе было 300 атак зафиксировано, а выложили только 3 самых простых:)
Вообще что-то не верится блин, что вы так прямо-таки хотели ломануть систему:) Тесты должны провоть независимые лица. Смайл - 01

SLAED CMS
3.24

3.24

SLAED CMS
  • Группа: Клиент
  • Пункты: 39047
  • Регистрация: 30.04.2005
  • Пол: Мужчина
  • Из: Germany
31.01.2006 12:14:13
2

Den-YA, читай внимательней: В общей сложности было произведено порядка 300 все возможных вариантов атак.
Не думайте что мы выложим логи реальных атак, для того что бы буйству пионеров не было границ Смайл - 06

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
Den-YA (Гость)
Den-YA (Гость)
  • Нет информации
31.01.2006 12:04:09
1

Выдрали из лог 3 самых легких атаки :(

Вы не можете отправить комментарий анонимно, пожалуйста войдите или зарегистрируйтесь.

Хотите опробовать SLAED CMS в действии?

Идеи и предложения
Обратная связь