Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Тестирование портала. (https://forum.antichat.xyz/showthread.php?t=54407)

GreenBear 25.11.2007 20:08

Тестирование портала.
 
Нужно протестировать http://test.yo-host.ru

Тест на все (в пределах портала, другие сайты на сервере не нужно). Пишите все орфографические ошибки, кроме новостей (Они для теста).

За серьезные баги возможно даже материальное вознаграждение. При регистрации дается 1000 рублей для теста всех (даже платных) функций сайта. Всем участникам + макс в любом случае.

Спасибо.

BlackCats 25.11.2007 20:18

многих разделов нету(типа реклама на сайте и т.п)
ну думаю это временно, также:
http://test.yo-host.ru/users/cp/balance_histrory/
Block empty not found in user.tpl

ACTIVE XSS
при отправке личного сообщения в поле заголовок
========================================
время от времени выпадает:
Код:

Warning: kernel::require_once(public_html/system/class.user.php) [function.kernel-require-once]: failed to open stream: No such file or directory in public_html/system/kernel.php on line 91

Fatal error: kernel::require_once() [function.require]: Failed opening required 'system/class.user.php' (include_path='.:/usr/local/lib/php') in public_html/system/kernel.php on line 91

=======================================
ADD №3
даж незнаю хорошо это или плохо, но при попытке как либо обойти фильтрацию против xss например:
<img src=javascript:alert('ok')>
- это просто переставляет отображаться, т.е. например если пм с таким заголовком отправить - его можно будет прочесть только сформировав спец урл.. пока писал понял - это не баг, это фича)

GreenBear 25.11.2007 20:22

fixed.

GreenBear 25.11.2007 20:29

Цитата:

время от времени выпадает:
это наверно когда файл обновлялся.

gibson 25.11.2007 20:38

Думаю все понятно

Цитата:

MySQL ERROR: Errno(1064), Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''d00a6c761dde0288e1178a20fe097d52''' at line 1 Line: 48, File: system/class.user.php SQL-Query: SELECT * FROM db_user_sessions where `session_id`='d00a6c761dde0288e1178a20fe097d52'' Please, report

gibson 25.11.2007 20:51

Вот еще(:
Цитата:

Notice: Unsupport image type in public_html/small.php on line 51 Notice: Invalid image resource in public_html/small.php on line 123 Notice: Error rendering image in /public_html/small.php on line 72

n0ne 25.11.2007 20:54

Цитата:

http://test.yo-host.ru/users/cp/pm/?make=1&to_user=1
Можно перебирать юзеров в параметре to_user, просто циферки подставляешь..мож не особо опасно, но есть такое)

GreenBear 25.11.2007 20:55

Цитата:

Можно перебирать юзеров в параметре to_user, просто циферки подставляешь..мож не особо опасно, но есть такое)
ну и что.

n0ne 25.11.2007 21:01

Ну прост база юзернеймов :D хз..

А ещё он пропускает формат .php%00.jpg при заливке картинок в объявление, но там название похоже меняеца автоматом на порядковый номер, или это просто пока так сделано.

gibson 25.11.2007 21:02

нельзя редактировать свои аукционы и объявления. GreenBear капча очень простая
2n0ne
http://forum.antichat.ru/showpost.php?p=513640&postcount=6

freddi 25.11.2007 21:12

Цитата:

Как пополнить баланс?
Переведите необмходимую сумму на кошелек 1234567890. В примечании укажите ваш логин. В течении суток ваш баланс пополнится на указанную сумму.
Цитата:

Последнию ставку сделал
при создании аукциона или объявления можно загрузить картинку со скриптом.

D=P=CH= MOD= 25.11.2007 21:41

http://test.yo-host.ru/users/cp/board/?del=2

если не ошибаюсь, можно удалить любое объявление, даже не свое.

halkfild 25.11.2007 21:51

Цитата:

http://test.yo-host.ru/users/cp/board/?del=2

если не ошибаюсь, можно удалить любое объявление, даже не свое.
нет.. я тестил удаляет только свои
капча не всегда генерит разные картинки

еще с снятием денег недоделки.. в истории операций пишет

Цитата:

# Оплата услуг /(сумма 3 рублей) - Автопродление аукциона, / 25-11, 18-49
# Оплата услуг /(сумма 3 рублей) - Создание аукциона, / 25-11, 18-49
а на счету 997.. или это одна и та же операция?

GreenBear 25.11.2007 22:01

Цитата:

а на счету 997.. или это одна и та же операция?
нет. ошибка в коде.. спасибо. на сегодня лимит плюсов исчерпан, так что завтра)

код у капчи меняется только после совершения операции.

Sn@k3 25.11.2007 22:13

Код:

<meta Content-type: text/plain; charset=windows-1251>
поставь в http://test.yo-host.ru/users/register_form/, когда вылетают ошибки, там ясно что

halkfild 25.11.2007 22:39

http://test.yo-host.ru/photo/preview/97.png/

раскрытие путей при неправильном формате картинки

Цитата:

Warning: imagecreatefrompng() [function.imagecreatefrompng]: gd-png: fatal libpng error: IHDR: CRC error in public_html/small.php on line 49

Warning: imagecreatefrompng() [function.imagecreatefrompng]: gd-png error: setjmp returns error condition in public_html/small.php on line 49

gibson 25.11.2007 22:39

Цитата:

Сообщение от GreenBear
нет. ошибка в коде.. спасибо. на сегодня лимит плюсов исчерпан, так что завтра)

Эт ничего думаю в долгу не останешься)

Зарегил нового пользователя, дальше
Цитата:

Успешно! Вы успешно зарегистрированы на сайте! Теперь вы имеете доступ ко всем функциям сайта
ввожу в поле лог и пасс и пытаюсь зайти под своим страрым акком с неправильным пассом. дальше
Цитата:

Логин или пароль, который вы ввели - неверен. Если вы забыли свой пароль, то воспользуйтесь востановлением пароля. Если вы не зарегистрированны на сайте, то зарегистрируйтесь
Вверху
Цитата:

» Мой кабинет » Сообщения ( 0 / 0 ) » 1000 рублей на счету Привет, gibson1
Ну и меню.
Мелочь, а не приятно.
Еще сделай КНОПКУ выходи, я по началу не мог понять как выйти, у меня рисунки кешируются. Думаю, это не "безопастно". Ведь могут просто не увидеть и закрыть окно браузера с кукисами, а там ведь деньги, дальше все понятно.

freddi 25.11.2007 23:10

Цитата:

<!--Array
(
[captcha_code] => KNIS
)
-->
в коде страницы видно слово на капче.

GreenBear 25.11.2007 23:12

)))) забыл убрать.

halkfild 25.11.2007 23:55

с количеством сообщений в пм грабли..
то не правильно отображает, то вообще минусы :D

http://test.yo-host.ru/auction/close/39/
http://test.yo-host.ru/auction/open/39/
не коректный шаблон =)

Цитата:

Block noadmin not found in auction.tpl

GreenBear 25.11.2007 23:59

ну ты вообще молодец.

FeraS 27.11.2007 12:21

http://test.yo-host.ru/auction/show/43/
Если сделать ставку в виде отрицательного числа, то также вылезает ошибка шаблона:
Цитата:

Block small not found in auction.tpl

0nep@t0p 27.11.2007 13:16

Сначала разберемся с орфографией...
http://test.yo-host.ru/catalog/
Цитата:

Зарубежные автомобилы
http://test.yo-host.ru/users/cp/pm/
Цитата:

удалить выделеные сообщения
http://test.yo-host.ru/users/cp/
Цитата:

Последнии объявления
Цитата:

Вы еще не подавали объявлений.Последнии аукционы
http://test.yo-host.ru/users/register_form/
Цитата:

длинее 25 знаков.
Цитата:

изабраженно
Ну и - нашел диру
Цитата:

http://test.yo-host.ru/phpmyadmin
phpMyAdmin 2.10.0.2

GreenBear 27.11.2007 13:25

Цитата:

Ну и - нашел диру
это алиас. доступно на любом сайте сервера. в майадмине ничего секретного нету.

за остальное спасибо.

GreenBear 27.11.2007 18:09

cпасибо, закрыто.


Время: 12:28