Добрый вечер!

На сайте nado.ru установлена моя cmska , примерно 2 недели назад заметил, что изменяют все пароли в таблице с пользователями.

Проверьете пожалуйста сайт!

Ребят Нашли что-нибудь?

Особо не рылся канеша, но беглым взглядом сразу обнаружилось:

1. В настройках профиля в полях не фильтруются одинарные кавычки, что приводит к XSS
2. В куках сидят логин пользователя и захешированный md5 пароль. Соответственно брутить можно очень быстро.

Спасибо! Несовсем понял по 1 пункту? Посмотрите ещё.

А теперь все строем пошли читать правила и прекращять тупо офтопить без указания каких-либо конкретных уязвимостей. 1 топик и удалено 11 сообщений ..

_http://nado.ru/index.php?do=recovery
Если вставить кавычку в поле , мускул выдаёт ошибку .
Такая же хрень в полях логин,пароль для входа в личный кабинет.
Вроде возможна sql inj post запросами.
Профи, поправьте меня, если я не прав.

Немного непонятно...
Почему-то кавычки в запросах остаются, только если их ставить на концах слов, тоесть
ba'ba
не нарушит синтаксис запроса, а вот
baba'
нарушает. Вполне возможно, что я не нашёл как это обойти, а кто-то нашёл)) Такая скуля есть и в авторизации на главной - в обеих полях. И в /admin/ в поле логина. И в кукисах в полях логина и хеша.

Большое Спасибо! Замена кавычки оказалась лишней. Посмотрите ещё

sql инъекции везде, не безопасная админка, в частности редактирование темплайтов- можно любой файл редактировать или создать новый

Каким образом ты сможешь редактировать любые файлы если у них права не 0777?

велосипед изобретал?

Странно видеть такое сообщение от программиста

Мб он хотел подчеркнуть на некорректность кода,когда уже есть готовые решения ).А кавычки удаляются mysql_real_escape_string() имхо).Лично меня спасало)