WWW.MDK.SU (http://mdk.su)

Вот реабилитировал свой старенький сайт в новое качество... Двиг open slaed, моей сборки, модуль каталога сайтов тоже соответственно мой!

Пользовательская часть чуть-чуть не закончена, осталось только страницу для выбора реферальных кнопок сделать )

http://mdk.su/modules/ директории index.html не катит=)

http://mdk.su/ajax/ так и надо?

XSS (POST запрос)
http://mdk.su/index.php?user_name=&user_email=asdasd%40asdasd.ru%27%3E%22%3E%3Cscript %3Ealert%28%29%3C%2Fscript%3E&user_password=&user_password2=&check=&op=finnewuser
-------------
XSS (POST запрос)
http://mdk.su/index.php?name=sites&op=add
Уязвимо поле Ссылка. В своем профиле (Мои сайты) - активная (подозреваю, что и на апруве тоже)
* '>"><img src=. onerror=evil_script>
--------------
XSS (POST запрос)
http://mdk.su/modules/dumper/index.php?login='>"><script>alert()</script>&pass=asd

http://mdk.su/uploads/files/public/ - тоже что и до этого писали про http://mdk.su/modules/
+
несмотря на что http://mdk.su/index.php?name=dumper закрыт к http://mdk.su/modules/dumper/ доступ есть

http://mdk.su/mdk.su.php тоже наверно было бы не плохо переиминовать

вроде все пофиксил, проверяйте поновой
http://mdk.su/uploads/files/public/ - тоже что и до этого писали про http://mdk.su/modules/

это ща хостеру буду стучать... раньше все как надо было

несмотря на что http://mdk.su/index.php?name=dumper закрыт к http://mdk.su/modules/dumper/ доступ есть

с этим позже разберусь... xss прикрыл
http://mdk.su/mdk.su.php тоже наверно было бы не плохо переиминовать
эээ... как ты узнал имя этого файла? :D

эээ... как ты узнал имя этого файла? :D

Оч. частый случай когда так делают, не реже чем admin.php и т.п.

http://mdk.su/ajax.php?go=1&op=rating&mod=files&id=1&rating=1000
можно увеличить рейтинг до произвольной цифры
http://mdk.su/index.php?name=files

http://mdk.su/ajax.php?go=1&op=rating&mod=files&id=1&rating=1000
можно увеличить рейтинг до произвольной цифры
http://mdk.su/index.php?name=files
хм... вроде пофиксил

функционал каталога готов на 99%, осталось навести кое какой тюнинг и отловить баги! :)

функционал сайта доделан полностью!

прошу вас проявить больше активности... нашли пару xss-ок и все?.. я просто так что ли для красоты вашу кнопку на морде сайта повесил? неужели мой каталог на open slaed взаправду неуязвимый? :D

Активная XSS, опять в Мои сайты
Уязвимо поле Текст:

фыв фывр фыв фыв фыв фы вфыв фыв фыв 2й3вадйвлыф лврфы лвф ылрвфлы рвофыр влофы влфыл оврфы влофы влфрыл врфлыо врфоы рвлрфы ворфы оврфлоы влофыр оврфы оврфыло врофы вл орф фыр оыф лфор <img src=. onerror=alert()> asd as das das daaaaaaaaaaa as asda sd asd asd as d
-------
В FAQ / Добавить так же xss (правда post запрос, но думаю и в админке, где идет апрув вопросов - будет активка)
Уязвимо поле Ваше имя:
asdad"asdasd><img src=. onerror=alert()>
-----
Тоже самое и в Файлы / Добавить

BlackSun, ПЯТЕРКА! :)

пофиксено

BlackSun, ПЯТЕРКА! :)

пофиксено
Пофиксено?)) Мои сайты -> Добавить, всё то же поле,
<<dd>img src=. <dd>onerror<dd>=<dd>alert()<dd>>
^ <dd> будет вырезано и получится опять <img src=. onerror=alert()>

:D :D :D исправил!

хотя по сути этот xss все равно был не опасен, так как дальше админки не пройдет и в самой админке не сработает. при модерации текст отображается без предварительного просмотра сразу в текстовом поле пройдя предварительную обработку htmlspecialchars($text, , ENT_QUOTES) :)

Функционал сайта расширен, ковыряйте еще, и лучше из-под пользователя!.. Что-то мне как-то все же не верится, что скрипт без дыр и багов :)