Acunetix latest build/version FULL site scan

[cmiN]

Nu arata chiar a sugestie, dar aici am crezut ca e cel mai indicat sa postez asta.

Cum de multe ori las pc-ul non-stop m-am gandit sa fac un full scan pe rstcenter.com si l-am lasat timp de 2 zile, 6 ore, 2 minute sa scaneze tot despre tot si am obtinut niste rezultate de toate culorile care dupa o parere generala par false pozitive sau irelevante in privinta securitatii site-ului / forum-ului.

S-au gasit:

- SQL injection

- Blind SQL/XPath injection

- Backup files

- User credentials are not encrypted when they are transmitted

- Possible sensitive files

- Password type input with autocomplete enabled

- Possible server path disclosure (Unix)

- Possible username or password disclosure

- Email address found

- Possible internal IP address disclosure

- Possible server path disclosure (Windows)

- GHDB: Vbulletin search page

- GHDB: PhpBB v2.0.15

- GHDB: Generic MySQL error message

- GHDB: Rapidshare login passwords

- GHDB: Internal Server Error

- GHDB: PHP error message

- GHDB: FlashChat v4.5.7

Scopul e incercarea staff-ului de a rezolva macar cateva din probleme (daca ele chiar exista) si nu vreau sa par penibil ca mi s-a mai spus de zeci de ori ca rst e sfant si nu are nici cea mai mica problema .

In SFX asta gasiti tot ce trebuie cum ar fi:

-rst_scan_results.wvs

-mini_report.txt

-rst_report_min.pdf

-rst_report_max.pdf

->Database -vulnscanresults.mdb, -blank.dat

Password: 1337rst

[Vlachs]

sqli, blind sqli nu cred ca gasesti in vbulletin si cred ca sa incercat deja astea pe paginile scrise de kw3

[Cheater]

Nus nevazand exact paginile si eventuala probleme nu pot sa am o atitudine ferma.

Este posibil sa aibe probleme, la fel de bine cum e poasibil sa fi crezut doar de ex ca e un sql, (de obicei dupa ce face requestul un tool de genu citeste continutul cautand cuvinte cheie gen invalid mysql sintax, sau eror at line....) e posibil sa fi folosit o parte din cuvintele asta userii in diferite posturi iar programul sa se fi pacalit. Am patit;))