Если посмотреть на модули,которые люди пишут для этого трекера,то там достаточно много дырок :)
Как пример:
url:http://bit-torrent.kiev.ua/ommentarii_na_ajax-t999/index.html

$subres = mysql_query("SELECT COUNT(*) FROM comments WHERE torrent = $id");
$subrow = mysql_fetch_array($subres);
$count = $subrow[0];

Слепая инъекция.А еще там есть модуль загрузки аватарок,ну просто "шело-загрузчик!" :)

Если посмотреть на модули,которые люди пишут для этого трекера,то там достаточно много дырок :)
Как пример:
url:http://bit-torrent.kiev.ua/ommentarii_na_ajax-t999/index.html

$subres = mysql_query("SELECT COUNT(*) FROM comments WHERE torrent = $id");
$subrow = mysql_fetch_array($subres);
$count = $subrow[0];

Слепая инъекция.А еще там есть модуль загрузки аватарок,ну просто "шело-загрузчик!" :)

:) Ага, а выше код еще красивее, типа проверка на то что входящие данные число.
$torrentid = 0 + $_POST["tid"];
if (empty($torrentid)) {
stdmsg($tracker_lang['error'], "Ошибко нах!");
die();

Нууу, это хотя-бы остановит если не цыферки... хоть какая-то защита есть :)

http://test.bit-torrent.kiev.ua/tags.php
POST запрос,меняем test на test[] и:
<br />
<b>Warning</b>: htmlspecialchars() expects parameter 1 to be string, array given in <b>/usr/home/[...]/tags.php</b> on line <b>54</b><br />

http://test.bit-torrent.kiev.ua/rss.php?passkey[]=
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /usr/home/[...]/functions.php on line 485

> http://test.bit-torrent.kiev.ua/tags.php
> http://test.bit-torrent.kiev.ua/rss.php?passkey[]=
fixed :)

кстати второе в SVN пофиксено ;)

http://test.bit-torrent.kiev.ua/browse.php?search[]=1%25%FD


<br /><b>Warning</b>: htmlspecialchars() expects parameter 1 to be string, array given in <b>/путь/browse.php</b> on line <b>292</b><br />

ps: Ошибка выводиться в input'e.

SVN fixed

роли не какой не играет так как привязка IP к кукам но всё же
Имеем xss в Новостях При создание в поле "Тема"

Люди хелп, если зайти на трекер провайдера по адресу
http://.ru/rss.php?passkey[]=
Получим это:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in G:\nginx\html\include\functions.php on line 759
Тут есть уязвимость?
Раскажите плиз кто нибуть по подробнее

Люди хелп, если зайти на трекер провайдера по адресу
http://.ru/rss.php?passkey[]=
Тут есть уязвимость?
Раскажите плиз кто нибуть по подробнее

Твое passkey[]= даст тебе только раскрытие путей, но не больше , а про rss.php читай, если не проходит SQL значит пофиксенный rss

votesview.php?requestid=-99'

:)

А вообще помогите через неё шелл залить/прочитать файл...

votesview.php есть в YSE немного старее чем с СВН, да и в tbsource дефульт есть

Trying to get your cookies... [DONE]
Trying to get passhash: 00000000000000000000000000000000 [DONE]
Trying to get salt: 11111111111111111111 [DONE]

Я не понял чо passhash 0000000.... и salt 111111111... где проблема ?

Trying to get your cookies... [DONE]
Trying to get passhash: 00000000000000000000000000000000 [DONE]
Trying to get salt: 11111111111111111111 [DONE]

Я не понял чо passhash 0000000.... и salt 111111111... где проблема ?

не правильный id/ пропатченная версия двига

HAXTA4OK, понятно... :S

Восстанавливаем забытую тему =)

Уязвимость скрипта: modal_mailbox.php (чат)

Тип: Локальный Инклуд

Уязвимый параметр: ?action

Exploit:http://examle.com/modal_mailbox.php?action=../include/config

Внимание, возможно потребуется регистрация на сайте.

Автор: OxoTnik

Небольшой UP

passive XSS (reflected)

Уязвимый сценарий: redirector.php

Exploit:


GET /redirector.php?url=%253cscript%253ealert%25281%252 9%253c%25 HTTP/1.1
Host: bit-torrent.kiev.ua
....

Бу, ну как - новых уязвимостей не появилось?

А-то руки чешутся git push сделать с багфиксами =)

А пока поделюсь:

Как известно, в движке, на данный момент, есть система репутации (Респекты).

Так вот, даже если юзер отключил приём личных сообщений, то:

1. Ему вс1равно будут идти сообщения от системы репутации

2. Система не делает валидацию того за то получает человек респект (т.е можно получить/дать респект/антиреспект за торрент который ты не заливал/которого вообще не сущесвтует )

Пример:

simpaty.php?action=add&good&targetid=1&type=torrent1

Меняем type=torrent1 на torrent12345 и респект всёравно проходит.

Не совсем уязвимость, скорее алгоритмическая недоработка

Отличное отношение к багам. Типичный "разработчик".

to yuna движок был интересен в свое время, сейчас аналогов много , а делать гит с багфиксами, смысл, если двиг не обновляется

HAXTA4OK, а что в твоем понимании "обновляется"?