Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Аудит безопасности хомяка (https://forum.antichat.xyz/showthread.php?t=63407)

HeeL 04.03.2008 15:02
Аудит безопасности хомяка
 
Итак, хочу вынести на ваш аудит безопасности своего хомяка:
http://heel.org.ua


http://heel.org.ua/admin/ - здесь админка, можно попытаться зайти
http://heel.org.ua/services/ - здесь разные сервисы с полями для ввода и различными взаимодействиями с пользователями
http://heel.org.ua/contacts/ - контакты, можно попробовать что-то ввести

Остальные разделы маловероятно будут полезными, но попытаться можно (кнопка "Ломать можно" стоит везде ;) )

0nep@t0p 04.03.2008 21:07
Пассивная xss в поле логин - http://heel.org.ua/admin

desTiny 05.03.2008 00:50
Перкрёстные ссылки=) http://heel.org.ua/280

added: Так просто они блокируются, но если писать цифры как %30..%39 то это проходит.

HeeL 05.03.2008 11:55
0nep@t0p, не реально воспользоваться.

desTiny, сначала подумал, что действительно пропустил ошибку, а потом проверил все и не догнал, как она проявляется. Помоему - никак

BlackCats 05.03.2008 13:48
Цитата:
http://heel.org.ua/contacts/
xss
в Имя и Email если ввести неправильный код проверки.

HeeL 05.03.2008 14:25
BlackCats, не реально воспользоваться

HeeL 05.03.2008 14:41
Давно я столько писем с сайта не получал, так приятно :) Жаль, что большинство из них содержит <script>, alert(), <STyLe> ;)

desTiny 05.03.2008 19:15
Цитата:
Сообщение от HeeL
desTiny, сначала подумал, что действительно пропустил ошибку, а потом проверил все и не догнал, как она проявляется. Помоему - никак
Не, просто у тебя вообще-то ссылки типа http://heel.org.ua/123 запрещены, но если вместо этого написать http://heel.org.ua/contacts/%31%32%33, что есть то же самое, то это проходит...

HeeL 06.03.2008 12:34
Да, проходит, не спорю. Все проходит, кроме: http://heel.org.ua/[цифры]

А зачем мне закрывать доступ к остальному? Допустим у меня будут длинные урлы на сайте, спрашивается: почему я должен запретить пользователю сделать из чего-то такого:

http://heel.org.ua/some_cat/index/111/searcher/test/

такое:

http://heel.org.ua/123

???

Вся эта защита была только от банального зацикливания, а передача %00%00 вместо реальных цифр ничего не дает

HeeL 08.03.2008 03:15
Отчаявшимся:

Открыл новый сервис: http://heel.org.ua/translit/

AKYLA 14.06.2008 23:54
Дырявый хостинг зато, в WebMail XSS

heks 15.06.2008 00:12
домашняя директория
/home/allsite/domains/heel.org.ua/public_html

AKYLA 19.08.2008 06:44
Мелочь но...листинг директории /code/

$n@ke 25.09.2008 12:44
Критическая бага найдена, залит шелл. Владелец сайта осведомлен.Бага исправлена.

BlackCats 25.09.2008 12:47
Цитата:
Критическая бага найдена, залит шелл. Владелец сайта осведомлен.Бага исправлена.
ну он бы хотяб отписался тут..
да и если ты уже его известил и он сё исправил -зачем ты это сюда пишеш? ведь мы всё э то писали сюда что бы сообщить автору.

Petr 27.09.2008 06:13
Критическая бага найдена, залит шелл. Владелец сайта осведомлен.Бага исправлена.
Также требую всеобщей славы


Время: 10:56