Перейти к содержимому


Фото
- - - - -

Серьёзная уязвимость


  • Чтобы отвечать, сперва войдите на форум
26 ответов в теме

#21 a13x

a13x
  • Пользователь
  • 190 сообщений
  • Дизайн, Программирование, Верстка, SEO, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 23.01.2018 - 10:20

Без доступа к админке этот файл под защитой http авторизации.

А вот если авторизовался то почти полный карт-бланш

Кто вам это сказал? Покажите мне в файле строчку где показано что там авторизация сработает? Либо прописана какая то переменная от авторизации и условие на её проверку.



#22 Maksclub

Maksclub

    Помогаю с Симплой

  • Фрилансер
  • 1 267 сообщений
  • Дизайн, Программирование, Верстка, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 23.01.2018 - 11:40

Кто вам это сказал? Покажите мне в файле строчку где показано что там авторизация сработает? Либо прописана какая то переменная от авторизации и условие на её проверку.

 

вы серьезно? весь каталог /simpla/  под авторизацией



#23 a13x

a13x
  • Пользователь
  • 190 сообщений
  • Дизайн, Программирование, Верстка, SEO, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 23.01.2018 - 15:05

Да, видимо это на нгинксе у меня надо править конфиг, в апаче требуется авторизация.



#24 yr4ik

yr4ik
  • Фрилансер
  • 814 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:Украина Чернигов

Опубликовано 23.01.2018 - 17:12

Кто вам это сказал? Покажите мне в файле строчку где показано что там авторизация сработает? Либо прописана какая то переменная от авторизации и условие на её проверку.

проверьте подхватывается ли .htaccess с папки симпла. Иначе у вас полигон для всех проверок уязвимостей


Изменено: yr4ik, 23.01.2018 - 17:13


#25 a13x

a13x
  • Пользователь
  • 190 сообщений
  • Дизайн, Программирование, Верстка, SEO, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 23.01.2018 - 17:16

проверьте подхватывается ли .htaccess с папки симпла. Иначе у вас полигон для всех проверок уязвимостей

Нет, не подхватывается. Я на нгиксе сижу  :rolleyes:  + авторизацию переписал давно на сессионную + не использую дефолтные визивиг редакторы



#26 Maksclub

Maksclub

    Помогаю с Симплой

  • Фрилансер
  • 1 267 сообщений
  • Дизайн, Программирование, Верстка, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 23.01.2018 - 21:42

Да, видимо это на нгинксе у меня надо править конфиг, в апаче требуется авторизация.

 

У меня обычно по аналогии сделаноююю

 

 

location ^~ /simpla/ {
                      auth_basic "Administrator Login";
                     auth_basic_user_file <_путь_до_сайта_>/simpla/.passwd;
 

Изменено: Maksclub, 23.01.2018 - 21:42


#27 a13x

a13x
  • Пользователь
  • 190 сообщений
  • Дизайн, Программирование, Верстка, SEO, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 24.01.2018 - 00:08

У меня обычно по аналогии сделаноююю

 

 

location ^~ /simpla/ {
                      auth_basic "Administrator Login";
                     auth_basic_user_file <_путь_до_сайта_>/simpla/.passwd;
 

Спасибо, у меня вот так было прописано

location /simpla/ {

...

}

Теперь работает. Правда это всё равно на тестовом домене, но зато узнал в чём косяк был :rolleyes:


Изменено: a13x, 24.01.2018 - 00:12





0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых