Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   AllCheats.ru (https://forum.antichat.xyz/showthread.php?t=129865)

ReanimatoR 15.07.2009 00:57
AllCheats.ru
 
Хочу проверить свой форум... Очень много самописного и переделанного в движке воблы...
Также есть новый форум(allcheats.ru/forum/), там поменьше переделанного и он еще не открылся, но буду тоже рад=)

BlackSun 15.07.2009 22:20
Раз есть переделки, то и предоставьте список того, что было изменено. На данный момент я вижу только vBadvanced и воблу.

ReanimatoR 15.07.2009 22:38
За 3 года всего не упомнишь...
В системе хаков посмотрел, помню переделывал хайд хак немного дописывал где-то, потом систему топ http://allcheats.ru/toplist.php (кстати за нее боюсь сильно).
Копался в системе предупреждений, в хаке "Права основаные на количестве собщений".
Трогал хак trheadadmin, Post Edit History (PEH), статистику модераторов...
Писали хак для мирки - форум коннектится к боту при постах и бот постит в мирке.
Также ставил и делал кучу маленьких хаков, стилей, которые просто пользователи выкладывали на форумах по вобле(обычно без установки и без отображения в админ панели) < Тут я вообще мало что помню, что менял.
Также стоит много сторонних скриптов, типа рандомизаторов, почтовых серверов, шауткастов и так далее, которые настраивал в основном я, т.к. это дедик.

eLWAux 15.07.2009 23:24
_http://allcheats.ru:81/index.php?pageid[]=adv
Код:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /dir/file.php on line *5
добавить фильтрацию is_array или сделать @mysql_real_escape_string()

Chrome~ 16.07.2009 01:27
Советую установить Random Vb Version для постоянной смены версии форума. Или как минимум самому указать неверную.

ReanimatoR 16.07.2009 02:40
Цитата:
Сообщение от eLWAux
раскрытие путей
_http://allcheats.ru:81/index.php?pageid[]=adv
Код:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /*/*/*.php on line *5
Спасибо исправлю, воткнул +

Цитата:
Советую установить Random Vb Version для постоянной смены версии форума. Или как минимум самому указать неверную.
стоит=)

mailbrush 16.07.2009 10:31
Полное расскрытие путей:
http://allcheats.ru:81/announcement.php?f[]=1
Код:
Warning: Illegal offset type in /[СКРЫТО]/functions_vbseo_createurl.php on line 271
Код:
Unable to add cookies, header already sent.
File: [СКРЫТО]/functions_vbseo_createurl.php
Line: 271
Почему полное? Потому что пути расскрываются с корня сервера.
В расскрытии eLWAux'a, с директории сайта.

AKYLA 16.07.2009 23:13
XSS
Цитата:
/forum/member.php?find=>"'><script>alert(12345)</script>&f=>"'><script>alert(12345)</script>
/forum/image.php?type=>"'><script>alert(12345)</script>&hash=>"'><script>alert(12345)</script>
/forum/logfile_worms.txt - тоже наверное надо как-то прикрыть

betakley 15.08.2009 02:27
_http://allcheats.ru/forum/forumdisplay.php?f[]=
Код:
Warning: Constants may only evaluate to scalar values in /includes/init.php on line **7
тот же варнинг, параметр url, когда постим на register.php. например.
Код HTML:
<form action="http://allcheats.ru/register.php" method="post">
<input type="hidden" name="do" value="checkdate'" />
<input type="hidden" name="url[]" value="" />
<input type="submit" value="click" />
</form>

v1d0qz 23.01.2010 18:05
http://allcheats.ru/showthread.php?t[]=

Код:
Warning: Illegal offset type in путь/includes/functions_vbseo_createurl.php on line 169

Warning: Cannot modify header information - headers already sent by (output started at /includes/functions_vbseo_createurl.php:169) in /includes/functions.php(2658) : eval()'d code on line 6


Время: 12:16