freeicq.org
 

Сайта freeicq.org

найдите уязвимость,если она конечно есть :)
кто найдёт буду дарить по 1+ каждый день :D

Xss при добавлении номера icq в параметре uin.

Чегото я в шапке не вижу логотип ачата.

слабое звено - форум.

активная хсс, уязвимо поле "автор" при добавлении номера, отображается в
http://freeicq.org/index.php?list=uncheckers

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/home/raider/domains/freeicq.org/public_html/index.php on line 229

Там все в поряде, только имхо лучше выдавать что нидь типа "по вашему запросу ничего не найдено" чтоб базу не раскрывать сразу.

http://freeicq.org/index.php?limitstart=54000000000000000000000000 - тож надо имхо выдавать что-нибудь другое чем это:

Я нашел XSS у тебя на сайте в разделе "Добавление номера в базу".
Я написал в номере,Пароле,Списке (uin;pass)и Авторе вразу

Кстати интересная фишка. (наверное не совсем уязвимость но всеже) Введи в логине всякую фигню и будет А попробуй ввести логин 0 пароль 0
такого не будет. Буду копать дальше

http://freeicq.org/index.php?add_uin=1
в полях номер и список номеров - xss

http://freeicq.org/index.php?checkscore=1
в обоих полях xss

http://freeicq.org/index.php?limitstart=0&sort=numbers&sortby="><scri pt>alert(99)</script>
xss
(осторожно, последнем вылетаеет много алертов)

хех, все хотят плюсиков каждый день???))) :p

причём тут плюсики?

Читай внимательней первый пост!

БЛ*ТЬ если ты будеш искать баги тока за плюсики - твоё дело! я ищю потомучто мне это интересно, и туча свободного времени.

Баги искать поздно, т.к. только заметил топик, а вот русский язык снова подкорректирую ;):
Всем, кто хочет помочь в развитии проекта или как-нибудь еще, пишите на Icq: 343945744
Теперь, чтобы заработать очки на сайте, достаточно только общаться в форуме ( 1 пост - 2 очка )
И еще: нужен дизайн для этого сайта, если что-то по дизайну есть или вы можете его сделать, то свяжитесь со мною.
Интервал проверки новых номеров - 10 минут

Я и не собираюсь искать баги. Ты задал вопрос, я тебе показал ответ цитатой.

Немного не в тему - написал бы на сайте нахрен твой проект вообще нужен, а то лично я до сих не доезжаю - делать людям чтоли нефиг - флудить на форуме, чтобы получить задранные 9ки? Дешевле купить 1к подешевке...
А по теме - как уже сказано - слабое место - опенсоурс скрипты, т.е. форум, в нашем случае :)

http://freeicq.org/statistics/index.php - доступ закрой =\

Да ты я смотрю нервный какой-то... :(

Закрыл уже))

это еще неубрал но скоро уберу

А насчет xss уязвимостей поставил нормальный фильтр чтобы это непропускать

А ещё есть какие нить уязвимости??

Поставим это несложно.

http://freeicq.org/index.php?limitstart=90&sort=invisible&sortby=desc

Вот че ет значит? )
ПРЕДУПРЕЖДЕНИЕ: [2] mysql_fetch_row(): supplied argument is not a valid MySQL result resource (Строка: 532 файла /index.php)

был перезапуск сервера щас всё исправится

сабж загнулся?

http://freeicq.org/ :

Welcome to the home of freeicq.org
To change this page, upload your website into the public_html directory
Date Created: Thu Oct 25 06:31:38 2007

http://freeicq.org/index.php :

Could not connect: Access denied for user 'admin_freeicq'@'localhost' (using password: YES)

XSS
http://freeicq.org/index.php?checkscore=1
при провервке количества очков
в поле НОМЕР

я её тоже нашёл,токо ты её на первой странице уже постил,так и не пофисксили)

тему закрываю - нет баннера ачата

з.ы. так и осталось
POST XSS
http://freeicq.org/index.php?checkscore=1
уязвимые 2 поля
111222"><script>alert(document.cookie)</script>

http://freeicq.org/index.php?limitstart= ошибка мускула

з.з.ы если вы постите сайт на проверки, то убирайте те уязвимости что вам нашли - уважайте труд людей!