Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   displayart.info - проверьте мой. (https://forum.antichat.xyz/showthread.php?t=39726)

blaga 07.05.2007 17:36
displayart.info - проверьте мой.
 
Ссылка: http://displayart.info
Что нужно: проверить на все что можно.
Премия: Если кто багу найдет +12. Если критическую +48.
Вообще то ничего найти не должны, но мало ли умельцы найдуться или я где нить ступил....

P.S. Первый нах. ))

BlackCats 07.05.2007 18:39
покопал.. вроде ничего нету.. да и мест где может всплыть уязвимость особо и нету..

blaga 07.05.2007 18:49
статался сделать все максимально просто.... Кто еще?

n0ne 07.05.2007 19:00
Тоже ничего не нашел...думал долго на счет переменной razr, но чёт ничё так и не придумал :D

CheatToBest 07.05.2007 19:03
Я не чего не нашел сам,опыт не позволяет,но друг программист сказал.
"Вот копайте тут http://displayart.info/space/details.php?id_pict=18 "

Constantine 07.05.2007 19:04
Там нечего ловить имхо

guest3297 07.05.2007 19:06
softlayer.com
Вот тебе одна критическая уязвимость.
ломал хостера пол года - год назад какой то сайт там был нужный.
Но из-за твоего сайта не кто так гемороеться не будет.

Вердикт:
Двиг не дырявый(если его можно так назвать).
Просто не заливай каките то скрипты - файлы типо upload.php r57.php
Цитата:
"Вот копайте тут http://displayart.info/space/details.php?id_pict=18 "
Тут на мой взгляд нечего нету. Если дадут исодник скажу точно.

n0ne 07.05.2007 19:06
Цитата:
Сообщение от CheatToBest
Я не чего не нашел сам,опыт не позволяет,но друг программист сказал.
"Вот копайте тут http://displayart.info/space/details.php?id_pict=18 "
тут ничего нет

_Pantera_ 07.05.2007 19:15
я ничего не нашел

tip4il 07.05.2007 19:16
Цитата:
Я не чего не нашел сам,опыт не позволяет,но друг программист сказал.
"Вот копайте тут http://displayart.info/space/details.php?id_pict=18 "
у тебя друг программист с юмором видать ;)

LoneWolf666 07.05.2007 20:58
На что хватило моих знаний - уязв не нашёл.

mr.The 07.05.2007 21:01
ну начнём) сканил Acunetix Web Vulnerability Scanner. результат.


ваще лол))
Цитата:
http://displayart.info/manual/

пишет критическая...
Цитата:
PHP HTML Entity Encoder Heap Overflow Vulnerability
Vulnerability description
This alert has been generated using only banner information. It may be a false positive.

Stefan Esser reported some vulnerabilities in PHP, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially compromise a vulnerable system.The vulnerabilities are caused due to boundary errors within the "htmlentities()" and "htmlspecialchars()" functions. If a PHP application uses these functions to process user-supplied input, this can be exploited to cause a heap-based buffer overflow by passing specially crafted data to the affected application. Successful exploitation may allow execution of arbitrary code, but requires that the UTF-8 character set is selected. For a detailed explanation of the vulnerability read the referenced article.
Vendor has released PHP 5.2.0 which fixes this issue.

Affected PHP versions (up to 4.4.4/5.1.6).

This vulnerability affects PHP.
The impact of this vulnerability
Denial of service, remote code execution.

Attack details
Current version is PHP/4.4.4


How to fix this vulnerability
Upgrade PHP to the latest version.
ищё одна. некритич
Цитата:
HTTP TRACE method is enabled
Vulnerability description
HTTP TRACE method is enabled on this web server. In the presence of other cross-domain vulnerabilities in web browsers, sensitive header information could be read from any domains that support the HTTP TRACE method.
This vulnerability affects Web Server.
The impact of this vulnerability
Attackers may abuse HTTP TRACE functionality to gain access to information in HTTP headers such as cookies and authentication data.

Isis 07.05.2007 21:17
Код:
http://www.displayart.info/moto/details.php?id_pict=-10
Похоже

BlackCats 07.05.2007 21:23
похоже, но нету там ничего :)

mr.The 07.05.2007 21:43
Цитата:
http://www.displayart.info/moto/details.php?id_pict=-10
ну и шо? просто нет ничё. даже ашипку не паказывает

BlackCats 07.05.2007 21:58
Цитата:
Сообщение от mr.The
ну и шо? просто нет ничё. даже ашипку не паказывает
а необязательно чтобы была ошибка ;) ... но это уже совсем другая история..
а если так то при слепой инъекции нету никакой ошибки.

mr.The 07.05.2007 22:09
Цитата:
а необязательно чтобы была ошибка ... но это уже совсем другая история..
а если так то при слепой инъекции нету никакой ошибки.
а пох. там всё равно в базе наверняка паролейнету. там жо адин одмин.

Digimortal 07.05.2007 23:47
раскрытие пути..
Код:
http://displayart.info/space/details.php?id_pict[]=1

blaga 08.05.2007 04:18
Цитата:
а пох. там всё равно в базе наверняка паролейнету. там жо адин одмин.
в базе вообще ничего интересного нет. по крайней мере ничего того что не видно на сайте.
Цитата:
раскрытие пути..
+12
Цитата:
http://www.displayart.info/moto/details.php?id_pict=-10
не проканает. там нет иньекции.

blaga 08.05.2007 04:21
Цитата:
Если дадут исодник скажу точно.
Я стесняюсь... ))) он ужасный.

Хозяин 08.05.2007 04:26
Прошелся (кстати еще вчера, спалив его у тебя в подписи, так, ради интереса)... пусто ... Скачал обоев у тебя шук 10 и остался доволен, хорошая подбока =)

Dracula4ever 08.05.2007 09:19
Цитата:
Сообщение от CheatToBest
Я не чего не нашел сам,опыт не позволяет,но друг программист сказал.
"Вот копайте тут http://displayart.info/space/details.php?id_pict=18 "
он типо об этом говорил
http://displayart.info/space/details.php?id_pict[]=18

:confused:

Digimortal 08.05.2007 11:07
жжоте с другом-программистом )

вообще, на сайте-то и проверять особо нечего..
единственное, посоветовал бы убрать из robots.txt инфу о месторасположении админки..

lol2006 08.05.2007 12:47
Вот:

Код:
http://displayart.info/me.php&accesskey=../
мож че-то даст(тем более что путь есть)? дальше время нету юзать!

blaga 08.05.2007 15:38
ошибка 404 это не уязвимость.

lol2006 08.05.2007 15:58
Цитата:
Сообщение от blaga
ошибка 404 это не уязвимость.
да?
а если так:
Код:
http://displayart.info/me.php&accesskey=4
а потом так:
Код:
http://displayart.info/me.php&accesskey=../
Я подумал что тут бок! Я толком не шарю, мне показалось это очень подозрительно!

Slon 08.05.2007 16:53
lol2006гыгы, это по твоему тоже настоящий скрипт?

http://displayart.info/bllllaalalall-slon-aohname.php&accesskey=../

FanToM 0T F_1M 09.05.2007 12:34
Привет! Форумчане можете проверить мой сайт ? www.1asT.oRG заранее спасибо!!

Dracula4ever 17.05.2007 12:03
Цитата:
Сообщение от FanToM 0T F_1M
Привет! Форумчане можете проверить мой сайт ? www.1asT.oRG заранее спасибо!!
Лови :

http://www.1ast.org/forum/index.php?act=Online&st=-1

:) :D :p

alextoun 17.05.2007 12:36
Цитата:
Привет! Форумчане можете проверить мой сайт ? www.1asT.oRG заранее спасибо!!
ищи по пхп-фьюжон статьи и проверяй

D1mOn 17.05.2007 15:01
http://displayart.info/admin
Лол)))

blaga 17.05.2007 15:48
ошибка 404 тебе понравилась?

.Slip 17.05.2007 15:49
Цитата:
Сообщение от D1mOn
http://displayart.info/admin
Лол)))
Вы запросили /admin которого не существует. Непонятно как вы сюда попали, но я не рекомендую вам здесь находится. Здесь все равно ничего нет.

Блага неграмотный(: "вам здесь находится"
Правильно: находиться. :)

D1mOn 17.05.2007 15:54
Цитата:
Сообщение от blaga
ошибка 404 тебе понравилась?
Но её небыло =))
Воть http://displayart.info/admin/index.php

blaga 17.05.2007 18:04
Та же самая ошибка 404. просто диз не отображаеться.

halkfild 19.05.2007 16:29
Код:
http://displayart.info/tmp1/
Гы...

раскрытие путей

Код:
http://displayart.info/tmp1/fdf/ 
http://displayart.info/compgraf/index.php?page[]=2&razr=1600x1200
вот еще интересные скрипты только заюзать не получилось...

Код:
http://displayart.info/tmp1/test.php
Код:
http://displayart.info/tmp1/bash/bash.php
это скрипт который пишет анеки или что-то подобное на картинки

вот подобный
с кеша гугля

еще скрипт для создания пдф.. только нет библиотеки.. может еще что-то найдем...

плюсик будет? :p

blaga 21.05.2007 14:55
Цитата:
http://displayart.info/tmp1/
Папка с мусором.
Цитата:
http://displayart.info/tmp1/fdf/
вот за это плюс. Второе уже было в этой теме.
Цитата:
http://displayart.info/tmp1/test.php
Ты даже не догадаешься для чего этот скрипт. )))
Цитата:
http://displayart.info/tmp1/bash/bash.php
А это скрипт для цитат с башорга. Между прочим Гема его давно зарелизил.

http://displayart.info/tmp1/logon/ вот лучше покачай логоны для программы логон студио. Сам делал. ))
Цитата:
еще скрипт для создания пдф.. только нет библиотеки.. может еще что-то найдем...
За этот скрипт ты тоже не врубишься. ))

Allbit 24.05.2007 20:41
Цитата:
Сообщение от [sL1p]
Вы запросили /admin которого не существует. Непонятно как вы сюда попали, но я не рекомендую вам здесь находится. Здесь все равно ничего нет.

Блага не грамотный (: "вам здесь находится"
Правильно: находиться. :)
Офф: не*грамотный пишется слитно... :)

.Slip 24.05.2007 21:32
Цитата:
Офф: не*грамотный пишется слитно...
Хых, /исправил.

SkyMan 28.05.2007 03:52
Digimortal
Цитата:
http://displayart.info/space/details.php?id_pict[]=1
Браво!


Время: 17:07
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице