Если посмотреть на модули,которые люди пишут для этого трекера,то там достаточно много дырок :)
Как пример:
url:http://bit-torrent.kiev.ua/ommentarii_na_ajax-t999/index.html

$subres = mysql_query("SELECT COUNT(*) FROM comments WHERE torrent = $id");
$subrow = mysql_fetch_array($subres);
$count = $subrow[0];

Слепая инъекция.А еще там есть модуль загрузки аватарок,ну просто "шело-загрузчик!" :)

Если посмотреть на модули,которые люди пишут для этого трекера,то там достаточно много дырок :)
Как пример:
url:http://bit-torrent.kiev.ua/ommentarii_na_ajax-t999/index.html

$subres = mysql_query("SELECT COUNT(*) FROM comments WHERE torrent = $id");
$subrow = mysql_fetch_array($subres);
$count = $subrow[0];

Слепая инъекция.А еще там есть модуль загрузки аватарок,ну просто "шело-загрузчик!" :)

:) Ага, а выше код еще красивее, типа проверка на то что входящие данные число.
$torrentid = 0 + $_POST["tid"];
if (empty($torrentid)) {
stdmsg($tracker_lang['error'], "Ошибко нах!");
die();

Нууу, это хотя-бы остановит если не цыферки... хоть какая-то защита есть :)

http://test.bit-torrent.kiev.ua/tags.php
POST запрос,меняем test на test[] и:
<br />
<b>Warning</b>: htmlspecialchars() expects parameter 1 to be string, array given in <b>/usr/home/[...]/tags.php</b> on line <b>54</b><br />

http://test.bit-torrent.kiev.ua/rss.php?passkey[]=
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /usr/home/[...]/functions.php on line 485

> http://test.bit-torrent.kiev.ua/tags.php
> http://test.bit-torrent.kiev.ua/rss.php?passkey[]=
fixed :)

кстати второе в SVN пофиксено ;)

http://test.bit-torrent.kiev.ua/browse.php?search[]=1%25%FD


<br /><b>Warning</b>: htmlspecialchars() expects parameter 1 to be string, array given in <b>/путь/browse.php</b> on line <b>292</b><br />

ps: Ошибка выводиться в input'e.

SVN fixed

роли не какой не играет так как привязка IP к кукам но всё же
Имеем xss в Новостях При создание в поле "Тема"

Люди хелп, если зайти на трекер провайдера по адресу
http://.ru/rss.php?passkey[]=
Получим это:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in G:\nginx\html\include\functions.php on line 759
Тут есть уязвимость?
Раскажите плиз кто нибуть по подробнее

Люди хелп, если зайти на трекер провайдера по адресу
http://.ru/rss.php?passkey[]=
Тут есть уязвимость?
Раскажите плиз кто нибуть по подробнее

Твое passkey[]= даст тебе только раскрытие путей, но не больше , а про rss.php читай, если не проходит SQL значит пофиксенный rss

votesview.php?requestid=-99'

:)

А вообще помогите через неё шелл залить/прочитать файл...

votesview.php есть в YSE немного старее чем с СВН, да и в tbsource дефульт есть

Trying to get your cookies... [DONE]
Trying to get passhash: 00000000000000000000000000000000 [DONE]
Trying to get salt: 11111111111111111111 [DONE]

Я не понял чо passhash 0000000.... и salt 111111111... где проблема ?

Trying to get your cookies... [DONE]
Trying to get passhash: 00000000000000000000000000000000 [DONE]
Trying to get salt: 11111111111111111111 [DONE]

Я не понял чо passhash 0000000.... и salt 111111111... где проблема ?

не правильный id/ пропатченная версия двига

HAXTA4OK, понятно... :S