Ник:
Пароль:

Download Open SLAED

Open SLAED 1.1 Open SLAED 1.1

Поиск по сайту

Поиск

Рекламные ссылки
Open SLAED
Мы будем Вам признательны, если Вы поддержите проект Open SLAED и используя Ваши возможности, разместите наш пресс-релиз на страницах своих сайтов, проектов, форумов, блогов. Текст пресс-релиза, возможно, видоизменить под Ваш формат, не искажая смысл. Пресс-релиз можно взять на данной странице.
Новости
ГлавнаяЛучшиеПопулярныеСписок
Новости » Наши новости
Анализ защищённости SLAED CMS
Новости проекта Задача данного анализа
В ходе исследования ставилась задача оценить степень защищенности SLAED CMS от возможных внешних сетевых атак. Другими словами, оценивалась "хакероустойчивость" системы. Вся информация о попытках взлома записывалась в лог-файл.

Настройки системы безопасности
Не использовались никакие дополнительные варианты защиты по средствам сервера. Были установлены стандартные настройки системы безопасности SLAED CMS.

• Запретить передачу ссылок через GET? - Нет
• Запретить передачу ссылок через POST? - Нет
• Сообщать о нападениях на E-Mail? - Да
• Вести статистику нападений? - Да
• Блокировать нападающих? - Нет

Общий анализ защищённости
Анализ проводился в автоматическом режиме с использованием базы данных актуальных уязвимостей используемых в сети. Сканирование и манипуляция атак производилась по средствам переменных GET, POST, с использованием Cookies, а так же с попытками загрузки сторонних скриптов в директорию сайта. В общей сложности было произведено порядка 300 всевозможных вариантов атак.

Статистика нападений
Привожу примеры некоторых видов атак, которые были использованы при манипуляции нападений.

---
Запрещенное действие: HTML in GET - file = viewtopicXSS@<xscript>XSS</xscript>.com
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Forums&file=viewtopicXSS@<xscript>XSS</xscript>.com&t=3112&start=0
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:30:56
---
---
Запрещенное действие: HTML in GET - op = poll_result" and "1"="1
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Voting&op=poll%5Fresult"%20and%20"1"="1&poll_id=11&pagenum=2
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:38:00
---
---
Запрещенное действие: HTML in POST - user_password = XSS@<xscript>XSS</xscript>
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Account
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:56:16
---

Результат анализа
В результате анализа удалось с достоверностью определить высокий уровень защищенности системы. Не одна из попыток взлома не увенчалась успехом. Все попытки были отслежены, блокированы и записаны в файл статистики нападений. Администратор системы был уведомлён о каждом нападении по средствам E-Mail.
Разместил: SLAED CMS Прочитано: 12518
3.33
 Распечатать

Смотрите также связанные новости

02.12.2008 - Преобразование адресов в гиперссылки в SLAED CMS 4.3 Pro
28.11.2008 - Новая система шаблонов в SLAED CMS 4.3 Pro
24.11.2008 - Система комментариев и их редактирование в SLAED CMS 4.3 Pro
20.11.2008 - Новая система статистики в версии SLAED CMS 4.3 Pro
14.11.2008 - Новый форум в новой версии SLAED CMS 4.3 Pro
Алексей
Добавлено 17.05.2006 16:04 Комментарий: 8
Алексей
Ранг
3.75

Группа: Клиенты
Пункты: 3681
Регистрация: 07.06.2005
Пол: Мужчина
Из: Московская область, п. Белоомут
crims0n, слаед уже достаточно популярен, поверь... просто он настолько прост, что ломать практически нечего! соответственно от все той же простоты высокая защита и скорость системы в целом
Православный сайт Скачать MP3
Спуститься к концу Подняться к началу
Персональная информация Посетить сайт
crims0n
Добавлено 02.03.2006 15:03 Комментарий: 7
crims0n
1

Пункты: 85
Регистрация: 01.03.2006
Фигня это. Точно так же можно написать вместо "SLAED" "PHP-Nuke" или "Small-Nuke". Это не показатель защищенности системы. Просто система пока не особо популярна, вот и ломают пока только нюку, да phpbb
http://www.beeonglyuk.ru/images/bars/3.gif
Спуститься к концу Подняться к началу
Персональная информация Посетить сайт
DENNIS (Гость)
Добавлено 09.02.2006 00:27 Комментарий: 6
DENNIS (Гость)
а чо разве нелзя через форум пробратся!!!???
темболее шас появилась уже уязвимость в phpBB 2.0.19 незночителноя но уязвимость дело времени!!!
Спуститься к концу Подняться к началу
Den-YA (Гость)
Добавлено 02.02.2006 12:24 Комментарий: 5
Den-YA (Гость)
Lms, я не в интересах тратить свое время на что-то мне не очень полезное. Взлломаюю ее/не взломаю ее - мне не холдно не жарко. Не моя же CMS)))
Спуститься к концу Подняться к началу
Lms (Гость)
Добавлено 01.02.2006 11:30 Комментарий: 4
Lms (Гость)
Den-YA, а кто тебе мешает самому взяться за взлом системы ? Тем более, что ты ее знаешь изнутри... Думаю, потом нам всем будет очень интересен результ. Да и Эдуард будет только за. Пробуй !
Спуститься к концу Подняться к началу
Den-YA (Гость)
Добавлено 01.02.2006 09:40 Комментарий: 3
Den-YA (Гость)
Eduard, я имелл ввиду, что в логе было 300 атак зафиксировано, а выложили только 3 самых простых:)
Вообще что-то не верится блин, что вы так прямо-таки хотели ломануть систему:) Тесты должны провоть независимые лица.
Спуститься к концу Подняться к началу
SLAED CMS
Добавлено 31.01.2006 12:14 Комментарий: 2
SLAED CMS
Администратор
Ранг
2.98

Группа: Клиенты
Пункты: 23148
Регистрация: 30.04.2005
Пол: Мужчина
Из: Germany
Den-YA, читай внимательней: В общей сложности было произведено порядка 300 всевозможных вариантов атак.
Не думайте что мы выложим логи реальных атак, для того что бы буйству пианеров небыло границ
Не отвечаю на технические вопросы по средствам личных сообщений
Спуститься к концу Подняться к началу
Персональная информация Посетить сайт
Den-YA (Гость)
Добавлено 31.01.2006 12:04 Комментарий: 1
Den-YA (Гость)
Выдрали из лог 3 самых легких атаки :(
Спуститься к концу Подняться к началу
Вы не можете отправить комментарий анонимно, пожалуйста войдите или зарегистрируйтесь.
Новости Наши новости Анализ защищ нности SLAED Задача данного анализа ходе исследования ставилась задача оценить степень защищенности возможных внешних сетевых атак Другими словами оценивалась quot хакероустойчивость системы информация попытках взлома записывалась файл Настройки безопасности использовались никакие дополнительные варианты защиты средствам сервера Были установлены стандартные настройки Запретить передачу ссылок через POST Сообщать нападениях Mail Вести статистику нападений Блокировать нападающих Общий анализ проводился автоматическом режиме использованием базы данных актуальных уязвимостей используемых сети Сканирование манипуляция производилась переменных Cookies попытками загрузки сторонних скриптов директорию сайта общей сложности было произведено порядка всевозможных вариантов Статистика Привожу примеры некоторых видов которые были использованы манипуляции Запрещенное действие HTML file viewtopicXSS xscript Адрес Пользоват

Сотовые Аксессуары

Опрос

У Вас есть желание заняться бизнесом и открыть свой интернет магазин?

Уже открыл
Да, обязательно
Да, планирую
Может быть
Не уверен
Нет


Результаты
Другие опросы

Всего голосов: 1515
Комментарии: 19
Счетчик посещения страниц и уникальных посетителей в сутки SLAED CMS - Content Management System Экспорт новостей в формате RSS Anti Spam