Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   akkshop.profopros.info (https://forum.antichat.xyz/showthread.php?t=125596)

-=Zhenek=- 16.06.2009 20:26
akkshop.profopros.info
 
Добрый день.
Прошу проверить сайт. Многие помнят его по прошлым проверкам..
Это его третья версия дополненная,исправлена..
Часть двига была переделана заного.
Соответственно появилось раздолье для жуков.

akkshop.profopros.info

Для пополнения денег использовать созданную карту :
Номер : 123456789
Пин : 123456789

Специально для теста карта нескончаемая..То есть после использования появляется вновь.

Опять таки для теста при покупке аккаунты не удаляются с базы т.к если каждый купит по 3 аккаунта,то не успеем добавлять).

mailbrush 17.06.2009 10:53
Код:
http://akkshop.profopros.info/index.php?do=reg
SQL-Инъекция.

-=Zhenek=- 17.06.2009 11:02
fix

mailbrush 17.06.2009 11:13
XSS на главной
Последний: <h1>hacker</h1>

mailbrush 17.06.2009 11:23
При регистрации с кавычкой, после логина - инъекция, которую я пока не расскрутил, но как минимум - расскрытие путей
Цитата:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/users/z/[скрыто]/index.php on line 24

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/users/z/[скрыто]/functions.php on line 414 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

Adm1n4eG 17.06.2009 12:59
http://akkshop.profopros.info/index.php?do=shownews&page=-132

Цитата:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/users/z/[скрыто]/functions.php on line 342

-=Zhenek=- 17.06.2009 15:06
Цитата:
Сообщение от Adm1n4eG
http://akkshop.profopros.info/index.php?do=shownews&page=-132
Спс. Fix

Все выложенные скули профиксены.
Запрещена регистрация с ником содержащим '


P.S если выладит антилич,то неопасайтесь.. Он ничего не делает.. он частично отключен в коде.. И автобана и т.д не последует.

Adm1n4eG 17.06.2009 15:19
вот еще забыл сразу написать
http://akkshop.profopros.info/index.php?do=faq&page=-99999999999999

Цитата:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/users/z/[скрыто]/faq.php on line 29

Tigger 17.06.2009 16:10
http://akkshop.profopros.info/test.php
Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'main'@'localhost' (using password: YES) in [тут полны путь, но мы не будм его палить] on line 8
Connot connect to MySQL server!

Удали этот фаил ;)

FriLL 17.06.2009 19:37
хм, зарегистрировался с ником qwerty, написало что прошлый айпи с которого я заходил не совпадает с настоящим и на счету уже 380р. Все нормально/?

активка
[img]javascript:alert()[/img]
http://akkshop.profopros.info/index.php?do=guestbook
это уже баг системы bb-кодов


Время: 04:17
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице