Просмотр полной версии : просьба проверить linker.imeetyou.info
на дизайн не обращайте внимания, в плане кода, там уже всё готово к проверке.
при реге ошибка(раскрытие путей)
Cannot modify header information - headers already sent by (output started at /home/imeetu/public_html/linker/http.html:44) in /home/imeetu/public_html/linker/modules/registration.php on line 73
из списка пользователе убери показ мыла. иначе из заспамят по полной.
гыгы.
и еще бот такая бугага
_http://linker.imeetyou.info/http.html
если глянуть в адрес расположения капчи видно номер
http://linker.imeetyou.info/includes/gd.inc.php?rand=7494
[53x]Shadow
11.10.2007, 18:20
раскрытие путей через mysql здесь:
http://linker.imeetyou.info/index.php?h=0&sort=A
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 88
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 112
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 186
halkfild
11.10.2007, 18:20
http://linker.imeetyou.info/modules/registration.php
раскрытие путей, большое))
файлы что есть
/home/imeetu/public_html/linker/modules/registration.php
/modules/header.php
/modules/footer.php
cfg/config.php
includes/switch_headers.php
/home/imeetu/public_html/linker/debug.php
Вообщем отладь свой сайт.. дай немного контента в него тогда будет проверять..
а так.. рега даже не работает(
исправляй и пость сюда
ИСПРАВЛЕНО... провтыкал уже постили.. точнее я заходил никого не было а тут набежали пока я тестил))))
halkfild
11.10.2007, 18:40
2[53x]Shadow
там ты ничего не инжектнешь..( там интвал
mysql_query("SELECT `id`,`value` FROM `headers` WHERE `id`='".intval($_GET['h'])."'");
одминко..
http://linker.imeetyou.info/admin.php?act=users
/*по ходу с любым екшином кроме дефолтного поскает в одминку http://linker.imeetyou.info/admin.php?act=blabla*/
только не шалите сильно =/.. вот бы базу пробить) или..
.:EnoT:.
12.10.2007, 13:56
тоже раскрытие пути:
http://linker.imeetyou.info/index.php?h=%22%3E%3Cscript%3Ealert()%3C/script%3E&sort=%D4
Автор, будь добр скинь исходники движка в пм, оч. надо :)
Всем спасибо за помощь! Надеюсь не последнюю :-)
по большей части исправил, все ссылки опубликовал, т.ч. контент какой-то есть.
зы енот, см. пм
Найдена XSS. Демонстрация (http://linker.imeetyou.info/index.php?showlink="><script>alert(document.cookie)</script>&bugreport=1) уязвимости. Левая фильтрация в параметре showlink в index.php. Пока вроде всё. Буйт не в падлу пороюсь на сервере более глобально. Тестировалась в Internet Explorer и в Opera
просьба отписаться sisi
и проверить заново свой вариант, довольно удачный вариант.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot