Привет всем

Смастерили один сайтик, ни чего сложного, ни каких выкрутасов там нет, но косяки у всех бывают, поэтому прошу проверить если не сложно)

раскрытие путей...
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /[del]sms.serp.kz/message/index.php on line 2 Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /[del]sms.serp.kz/message/index.php:2) in /[del]sms.serp.kz/message/index.php on line 2 Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /[del]sms.serp.kz/message/index.php:2) in /[del]sms.serp.kz/message/index.php on line 2
при подмене сессии

+падаение сайта
Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/cabinet/get_pass.php:4) in /[del]sms.serp.kz/cabinet/get_pass.php on line 18
после подмены куков с запрещенными символами и попытка восстановить пароль

+еще раскрытие путей при попытке открыть капчу ручками с подделанными куками
Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 199 Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 200 Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 201 Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 202 Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 205

+подозреваю что можно отправить сообщение халявно или проинклюдить sms/sms_send.php но заюсь не удалось....

2 RedBull@12


с последним не получится, в скрипте берется id пользователя из сессии и запросом в базу проверяется баланс, если он 0, то отправка сообщения невозможна. Меня больше интересует возможность подмены сессии, можно ли это тут провернуть?

2 RedBull@12


с последним не получится, в скрипте берется id пользователя из сессии и запросом в базу проверяется баланс, если он 0, то отправка сообщения невозможна. Меня больше интересует возможность подмены сессии, можно ли это тут провернуть?
а что ж нельзя?!у тебя сессия привязана к ip? если нет то воровать и подменять сессии можно свободно.

а если корректность сессии сомнительная и может быть в зависимости от проверок н поддлинность ответ от базы получим не 0, то собственно и сможем отправить. я предполагаю у тебя там нечто типа того?$result = mysql_query("SELECT * FROM `table` WHERE `ses`='".$session."'");
if (mysql_num_rows($result) > 0) { /*отправить смс*/ }
а если вместое $session...ну к примеру ses' OR '1'='1?

не уязвимость конечно, но все-таки
Кому - Номер абанента кому мы посылаем наше SMS сообщение.

Подозреваю, раз привязка идёт по ID следовательно его можно перехватить... и подправить...
Нужно отснифать запрос на удачную отправку и попробовать его отправить... это раз...
второе, в этом же запросе можно попробовать подмену ID... если я правильно понял то можно тупо просто перебором найти акк с которого СМСка уйдёт... менять только ID...

Кому интересно, пробуйте, самому лень...



P.S. Не думаю что файлы скриптов действий и так далее должны лежать в настолько открытом виде...