Просмотр полной версии : wow.the-net.ru
WeddRRRyss
20.02.2008, 16:37
Огромная просьба проверить на уязвимости, есть подозрения, что базу слили.. Мы с админом сами пытались посмотреть вроде ничего особенно страшного не нашли: вот единственное что нашли: http://wow.the-net.ru/index.php?s1=-1+OR+1=1 но сделать что либо не получается=(
Раскрытие пути на главной странице:
Warning: fsockopen(): unable to connect to 213.219.217.252:8085 in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 203
Warning: fclose(): supplied argument is not a valid stream resource in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 204
Уже плюс...
BlackCats
20.02.2008, 17:46
http://wow.the-net.ru/index.php?id=top_players&order=class&dir=>'><script%20%0a%0d>alert(99)%3B</script>
http://wow.the-net.ru/index.php?id=top_players&order=>'><script%20%0a%0d>alert(99)%3B</script>&dir=ASC
XSS
http://wow.the-net.ru/index.php?s1='
когда уберут то раскрытие путей поторое по дэфолту - будет тут + впринципе скуля заюзать не пробывал.ъ
хо-хо-хо
Сервер.
Материнская плата - MB ASUS P5B-VM <S-775, iG965, DDR2, SVGA, SATA RAID, GB Lan, mATX, Ret>
Процессор - Core 2 Duo E6400 BOX <2.13GHz, 1066FSB, 2Mb L2, EM64T, LGA775>
Оперативная память - 2х DDRII 1024 Mb (pc2-6400) 800MHz Samsung Original
Жесткие диски - 2х 80.0 Gb Seagate ST380811AS SATA-II Barracuda 7200.9 <7200, 8Mb> (RAID 1)
Канал - 100 мегабит/сек colocation - мсм.ру
Операционная система - Linux Fedora Core 6
Сайт временно не работает по техническим причинам
Мда
TemPsAgro
21.02.2008, 16:16
Раскрытие пути на главной странице:
Warning: fsockopen(): unable to connect to 213.219.217.252:8085 in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 203
Warning: fclose(): supplied argument is not a valid stream resource in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 204
Уже плюс...
Поправил
http://wow.the-net.ru/index.php?id=top_players&order=class&dir=>'><script%20%0a%0d>alert(99)%3B</script>
http://wow.the-net.ru/index.php?id=top_players&order=>'><script%20%0a%0d>alert(99)%3B</script>&dir=ASC
XSS
http://wow.the-net.ru/index.php?s1='
когда уберут то раскрытие путей поторое по дэфолту - будет тут + впринципе скуля заюзать не пробывал.ъ
Вроде исправил...
А больше ничего найти не смогли ? Есть подозрение что SQL инъекции имеются (
Старый хост вешается ( перенёс на другой, найти тут (http://test.the-net.ru)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot