WebsiteBaker Support (2.12.x) > Modules

Suchfehler in another image galery

<< < (3/6) > >>

evaki:

--- Quote ---Verwendet man aber an anderer Stelle wieder den mit PHP ermittelten Pfad, stimmt er mit dem umgewandelten nicht überein und schon bekommt man einen 500er Fehler.
Wir hatten bei Strato allgemein z.b. schon desöfteren große Probleme, ShortUrl zu benutzen. So was in der Richtung vermute ich hier auch.
--- End quote ---

Mehr als interessant, weil ich gestern ein älteres Tool wieder zum Laufen bekommen habe, das mir im Gegensatz zu neueren tatsächlich mehr als zwanzig Broken Links anzeigte, Domainnamen mit Portangabe "Domain:80". Ob das damit in Verbindung gebracht werden könnte, weiß ich nicht, da mir die dortigen Server-Verhältnisse nicht vertraut sind. Ich wollte diese Ergebnisse nicht auch noch mitteilen, weil ich die Bevölkerung Anwender nicht beunruhigen wollte.  :-D

Soll ich da nochmal drüberzuckeln, und gucken, ob sich das noch so verhält???
MfG. Evaki

Kurzer Versuch, test.domainname.de war wohl nix, leere Seite... 500error

evaki:
Anscheinend läuft die Site wieder, und zuckel grad mal drüber.
Die Broken Links. Scripts, Forms, Comments - 404 - sind der Zahl im Moment 133 (forms 138, Comm. 139)
Ob nun pages oder Module, alle diese Broken sonstwas lauten test.domain.de:80/pages/sonstwas.....

Von woher kommt nun derartige Anfragen? Vom CMS wohl nicht.
Werde diesen Scan abbrechen und noch mit anderen wiederholen. Schaun wir mal...

MfG. Evaki

jacobi22:
eine ganz simple Erklärung wäre z.b., das bei Anlegen der Test-Domain nicht alles Media "rüber geschoben" wurde,
eine andere, das in der Datenbank hard-coded Links auf die ursprüngliche Domain enthalten sind. Ich habe z.b. viel PDF's gesehen. Wenn die über die alte DownloadGallery laufen, wär das z.b. der Fall.
Da müßte man wirklich mal ein paar direkte Fälle nehmen und Adressen abchecken

evaki:
Solange die anderen Scanner in dieser Hinsicht nix störendes bestätigen, kann man es auch liegen lassen.

Einen hab' ich aber möglichwerweise noch:

--- Code: ---http://test.bbsiikl.de/pages/anmeldung/bs-anmeldung.php
Unexpected Redirect Response Body (Too Large)
Vulnerability Details
This generally indicates that after redirect the page did not finish the response as it was supposed to.
Impact
This can lead to serious issues such as authentication bypass in authentication required pages. In other pages it generally indicates a programming error.
Remedy
Finish the HTTP response after you redirect the user.
In PHP applications, call exit() after you redirect the user.

--- End code ---

Im Moment erscheint alles bemerkenswert sauber.

Ergänz.: Zu früh gefreut. search/ bringt noch 'nen 500er error
Unsichere Frames zwar auch, gehe aber davon aus, wenn die Testseite übertragen wird, daß dann auch TLS aktiviert wird/ist.
XSS gibts auch noch, der wird mir aber auch mit WVS bestätigt werden, wenn's so sein sollte.


Gleich gibt's noch'n kickstart mit WVS, und dann wäre es das erstmal.

MfG. Evaki
ps. Die Scans laufen alle nicht bis zu Ende durch, da bei Grundchecks wie in diesem Fall auch noch viel zu viel abgegrast wird.

evaki:
Noch'n kleinen Nachtrag:


Broken Links
http://test.bbsiikl.de/Include/jquery/jquery.min.js
http://test.bbsiikl.de/pages/banken.php
Beim default Template noch:
/templates/DefaultTemplate/TEMPLATE_DIR/druck.css
/templates/DefaultTemplate/TEMPLATE_DIR/screen.css

Navigation

[0] Message Index

[#] Next page

[*] Previous page