Форум АНТИЧАТ - недоБлог мой...

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - недоБлог мой... (https://forum.antichat.xyz/showthread.php?t=113152)

-Hormold-

26.03.2009 19:35

недоБлог мой...

Прошу проверить:
http://hormold.ru/
Спасибо!

-Hormold-

27.03.2009 01:38

Исходники выложил.
Можете посмотреть на этот говнокод (-:

Цитата:

Скачать: Twitter -> CMS : demo.rar (обновляется раз в 2 недели. Баги могут быть)

http://hormold.ru/page.php?id=5

dotsenko

28.03.2009 14:58

пожалуй начнем пока что обнаружил 2 sql ошибки
http://hormold.ru:80/?id='
http://hormold.ru:80/?id=\'
и вот это не нравится движку
http://hormold.ru:80/?id=-268435455

а по мне так это wordpress тоже есть
http://hormold.ru/wp-login.php?redirect_to=http://hormold.ru/wp-admin/
или кусок вырезал?

art2222

28.03.2009 16:11

http://hormold.ru/?id=,,,,,%00,1,2
Вот такую фигню ругает )

http://hormold.ru/install.php
нафига столько? xD

http://hormold.ru/admin.php
спрячь куда-нибудь.

ZeUsSaN

04.04.2009 02:46

ммм... думаю в самом верху страници, перед хеадером не нужно

Код:

Array ( )

в исходном коде страницы - перед

Код:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

AKYLA

04.04.2009 02:51

Если не только по движку...
То уязвимый по самое не хочу UebiMiau
http://hormold.ru/webmail/index.php
/webmail/index.php?tid=default&lid=ru&f_user=test@test.com& six=test@test.com&f_email=1%00"'><ScRiPt%20%0a%0d> alert('XSSKA')%3B</ScRiPt>
И тому подобное

Ну по самому WP тоже....но это и так наверное общеизвестно
wp-admin/?>"'><ScRiPt>alert('XSSKA')</ScRiPt>

Раскрытие путей и тому подобное
wp-includes/default-filters.php

http://hormold.ru/index.php?id='

-Hormold-

04.04.2009 21:41

Залил старый движок.
Array( ) - для дебага

Время: 04:16