(28.02.2011, 19:52)rebecca2001 napisał(a): [ -> ]...tak jest, mam ponad setkę różnych programów do uploadu [jestem testerką] i prawie wszystkie mają dziury w zabezpieczeniach...
Jakie to najczęściej dziury i jak je wykrywasz jeśli można zapytać?
Ja testując program najpierw staram się przeanalizować (jeśli to możliwe) kod tego programu, następnie sprawdzam go pod kątem sposobu szyfrowania hasła oraz sposobu jego przesyłania i porównywania. Dodatkowo uruchamiam kilka programów monitorujących dany program, sprawdzam snifferami pakiety wysyłane i odbierane przez program i analizuję, sprawdzam czy w pakietach są jakieś informacje, które mogłyby zostać użyte do włamania się nam na stronę, pocztę itd.
Odnośnie zacytowanej wypowiedzi rebecca2001:
Z tego co widzę na forum to jesteś obeznana w każdym temacie, począwszy od prawa skończywszy na zabezpieczeniach programów.
W takim razie może udzielisz mi kilku wskazówek odnośnie zabezpieczeń ??
A jakby zamiast logowania wysłać link uploadu.
Link = Adres bezpośredni (tam gdzie się uploaduje przez przeglądarkę) ?
(02.03.2011, 03:57)tonyviroos napisał(a): [ -> ]Ja testując program najpierw staram się przeanalizować (jeśli to możliwe) kod tego programu, następnie sprawdzam go pod kątem sposobu szyfrowania hasła oraz sposobu jego przesyłania i porównywania. Dodatkowo uruchamiam kilka programów monitorujących dany program, sprawdzam snifferami pakiety wysyłane i odbierane przez program i analizuję, sprawdzam czy w pakietach są jakieś informacje, które mogłyby zostać użyte do włamania się nam na stronę, pocztę itd.
W nowej wersji skryptu hasło jest szyfrowane (bo zamiast protokołu HTTP korzysta z protokołu z chomikboksa, gdzie szyfrowanie hasła jest wymagane).
Zapraszam do wypróbowania
http://chomikuj.pl/adam_gr/ChomikUploader.
dzisiaj postaram się przetestować
Tony i jak wypadł test? Ciekaw jestem czy to będzie działać jak należy.
Test wypadł nawet dobrze, jest kilka błędów ale muszę autorowi programu pogratulować dobrej roboty.
Dopracowałbym jedynie otwieranie sesji uploadu bo czasami trafia się na sesję która jest uznawana za nieprawidłową i wtedy na końcu uploadu pojawia się błąd.
Prawdopodobnie wynika to z faktu iż autor zastosował sesje z chomikboxa.