Проверка на уязвимости ! [Архив]

PDA

Просмотр полной версии : Проверка на уязвимости !

materfaker

17.04.2010, 16:13

Прошу проверить античат на уязвимость сайт http://wapac.ru буду очень благодарен!Щас установилю гифку античата

materfaker

18.04.2010, 17:58

Регистрации на сайте нету...

napas_hd

18.04.2010, 19:36

Назови нормально тему.

Нашел пару багов в раздаче ICQ:
На один и тот же емейл можно выслать сколько угодно номеров, надо всего лишь поставить пробел после эмейла (соответственно чтобы выслать 3й уин, необходимо поставить три пробела.

Можно получить чужие аськи, уже высланные. Вот пример http://wapac.ru/geticq/get1250

materfaker

18.04.2010, 19:42

второй баг исправил .... ща со 2 разберусь

z-kzn-z

18.04.2010, 19:48

napas_hd, насчет подставить пробелы - не понял.. куда именно подставить, в поле email?
подставил, не дает. там пробелы trim()-ом режутся
P.S. я соадмин

W@r.N0i$e

18.04.2010, 20:14

Раскрытие путей:
Добавляем к сессии с помощью любого редактора кукисов "лишние" символы и получаем:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/[path]/init.php on line 19

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 19

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 19

Warning: Cannot modify header information - headers already sent by (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 50

P.S. Товарищи. Ей богу. Надоело уже тыкать носом в банальные уязвимости, которые повторяет каждый первый пользователь ачата, который просит проверить сайт на баги. Считаю, что будет лучше почитать предыдущие посты в разделе и ознакомится с недочетами других пользователей, чтобы не допускать их ошибок. И желательно это сделать перед тем, как просить проверить свой сайт.

SeNaP

18.04.2010, 20:25

Можно прикрутить снифер в новостях в коментах

http://site.ru/snif.php
]
XSS там же

javascript:alert()

Ruslan1817

18.04.2010, 20:28

http://wapac.ru/videos.php?mode=video&'id_video=165

z-kzn-z

18.04.2010, 23:47

Спасибо! пофиксил.
извиняюсь за временное отключение апача на несколько часов, были проблемы, пришлось отключить.