Поковыряйте сайтец www.mdk.su
 

WWW.MDK.SU

Вот реабилитировал свой старенький сайт в новое качество... Двиг open slaed, моей сборки, модуль каталога сайтов тоже соответственно мой!

Пользовательская часть чуть-чуть не закончена, осталось только страницу для выбора реферальных кнопок сделать )

http://mdk.su/modules/ директории index.html не катит=)

http://mdk.su/ajax/ так и надо?

XSS (POST запрос)
http://mdk.su/index.php?user_name=&user_email=asdasd%40asdasd.ru %27%3E%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E &user_password=&user_password2=&check=&op=finnewus er
-------------
XSS (POST запрос)
http://mdk.su/index.php?name=sites&op=add
Уязвимо поле Ссылка. В своем профиле (Мои сайты) - активная (подозреваю, что и на апруве тоже)
* '>"><img src=. onerror=evil_script>
--------------
XSS (POST запрос)
http://mdk.su/modules/dumper/index.php?login='>"><script>alert()</script>&pass=asd

http://mdk.su/uploads/files/public/ - тоже что и до этого писали про http://mdk.su/modules/
+
несмотря на что http://mdk.su/index.php?name=dumper закрыт к http://mdk.su/modules/dumper/ доступ есть

http://mdk.su/mdk.su.php тоже наверно было бы не плохо переиминовать

вроде все пофиксил, проверяйте поновой
это ща хостеру буду стучать... раньше все как надо было
с этим позже разберусь... xss прикрыл
эээ... как ты узнал имя этого файла? :D

Оч. частый случай когда так делают, не реже чем admin.php и т.п.

http://mdk.su/ajax.php?go=1&op=rating&mod=files&id=1&rating=1000
можно увеличить рейтинг до произвольной цифры
http://mdk.su/index.php?name=files

хм... вроде пофиксил

функционал каталога готов на 99%, осталось навести кое какой тюнинг и отловить баги! :)

функционал сайта доделан полностью!

прошу вас проявить больше активности... нашли пару xss-ок и все?.. я просто так что ли для красоты вашу кнопку на морде сайта повесил? неужели мой каталог на open slaed взаправду неуязвимый? :D

Активная XSS, опять в Мои сайты
Уязвимо поле Текст:

-------
В FAQ / Добавить так же xss (правда post запрос, но думаю и в админке, где идет апрув вопросов - будет активка)
Уязвимо поле Ваше имя:

asdad"asdasd><img src=. onerror=alert()>

-----
Тоже самое и в Файлы / Добавить

BlackSun, ПЯТЕРКА! :)

пофиксено

Пофиксено?)) Мои сайты -> Добавить, всё то же поле,

<<dd>img src=. <dd>onerror<dd>=<dd>alert()<dd>>

^ <dd> будет вырезано и получится опять <img src=. onerror=alert()>

:D :D :D исправил!

хотя по сути этот xss все равно был не опасен, так как дальше админки не пройдет и в самой админке не сработает. при модерации текст отображается без предварительного просмотра сразу в текстовом поле пройдя предварительную обработку htmlspecialchars($text, , ENT_QUOTES) :)

Функционал сайта расширен, ковыряйте еще, и лучше из-под пользователя!.. Что-то мне как-то все же не верится, что скрипт без дыр и багов :)