Долго искал ленту новостей для сайта - все не нравились. В итоге плюнул и сделал свою. Но теперь встает вопрос о наличии в ней дыр и уязвимостей.
Сама лента доступна по адресу http://4077.ru/news.php
Админка http://4077.ru/news/admin.php
Если кому не трудно - просьба поискать в ней дыры :) интересует любая мелочь - любые бесполезные xss за все обещаю + к репе ;)

Есть возможность оставления комментарьев с BB кодами!

Сразу предупрежу что делал я ее наспех поэтому она кривая - по внешнему виду просьба не придираться ;)

P.S. как бы вы не думали это НЕ лента новостей manlix! Кроме элементво дизайна (которые я содрал) они с манликосм ничего общего не имеют )

бля уже кто-то ленту убил ;)
прям обидно - на такой ***не лоханулся)

Первый баг это то, что там новостей недобавлено. В чем ты предлогаешь баги искать черной странице?

NeX Читай выше. Первая же ковычка убила всю базу. Ща поправлю )

UPG

Первую нелепейшую глупость устранил - отзовитесь хоть кто нашел ))
Ща все работает можете дальше искать.

Неужели кроме первого ляпа никто ничего не нашел? это радует ;)

Нет ограничения на количество вводимых символов.
Проверь сейчас.

Угу вижу - спасибо.
Если б не увидел, то забыл бы совсем.
ща сделаю.

Лента не плахая , быстрая, багов не нашёл.

Но тута нашёл _http://www.4077th.ru/page.php?id=1452'

Незнаю эта ваш проект или нет, но всё таки интересно было )))

Tem
уже не мой, и его дефейсили раза три ;)

Угу вижу - спасибо.
Если б не увидел, то забыл бы совсем.
ща сделаю.
А в полях имя и мыло тоже не мешало бы поставить :D

Гаврила, угу - теперь нам длинные слова/тексты не страшны ;) А то сегодня аж сервер перегружен был. Ниразу не видел чтоб его так перегружали))

кстати никто не хочет систему залогинивания в админке проверить? Может там есть php inj или еще какая байда? http://4077.ru/news/admin.php
Если кто-нибудь готов выделить время то расскажу как там пароль проверяется:
Введнный логин записывается как $login, пароль - $password
Скрипт сначала ищет в текстовой базе юзера с таким логином, затем сравнивает подходит ли его пароль к введенному. Если да то стартует сессия. (прим. $moder[nick] и $moder[pass] - это логин пароль N-ого администратора который берется из базы)


$password = md5(md5($password)+$salt);

if ($login == $moder[nick]) {
if ($password == $moder[pass]) {

session_start();
$_SESSION['adminlogin'] = "$login";
$_SESSION['adminpassword'] = "$password";

}
}

Warning: main(news/base/999): failed to open stream: No such file or directory in /www/4077.ru/html/fullnews.php on line 34

Warning: main(news/base/999): failed to open stream: No such file or directory in /www/4077.ru/html/fullnews.php on line 34

Warning: main(): Failed opening 'news/base/999' for inclusion (include_path='.:/usr/local/php4/lib/php') in /www/4077.ru/html/fullnews.php on line 34


правда кроме этого ниче полезного не дает... http://4077.ru/fullnews.php?post=999
а в админке вроде скуля нету..

m0nzt3r да, там просто отсутствует проверка на существование файла (надо будет добавить) но полюбе кроме цыфр переменная $post ничего не воспринимает, так что там копать бесполезно.
Скуля тоже быть не может за отсутствием самого скуля:) база текстовая.

ЗЫ для того кто пытался вставить линк через [URL] - тоже бессмысленно. Форматирование ссылок идет при добавлении коммента в базу через preg_replace() .

Кстати возможно есть xss в http://www.4077.ru/fullnews.php?post=5&commenterror=LOL#textarea
$commenterror пишется внизу над формой, и фильтруется от html кодов.

При посылки post запроса все равно выполняется скрипт. Не фильтруется nick, email, text.
POST http://4077.ru/fullnews.php?post=5&%C2%EF%E5%F0%E5%E4=1 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: 4077.ru
Content-Length: 151
Connection: Close
Pragma: no-cache

nick="><script>alert('XSS')%3B</script>&email=1&commenterror=%C7%E0%EF%EE%EB%ED%E8%F2%E5%20%E2%F1% E5%20%EF%EE%EB%FF%21&text=1

Go0o$E спасибо! +
пошел латать...