Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Самопал. (https://forum.antichat.xyz/showthread.php?t=137622)

RedBull@12 27.08.2009 03:53
Самопал.
 
День добрый.

Парни/девчонки прощу вас проверить мой сайт на наличие уязвимостей.
http://skoda-tech.ru
кнопку "оформить заказ" просьба не трогать. не доделал еще.

благодарю за помощь.

RedBull@12 27.08.2009 13:09
хорошо, парни.я все понял. всем спасибо...доделаю до полной готовности и прийду еще.

Ctacok 28.08.2009 13:17
В поиске вбил C
Потом в адресной строке
Цитата:
javascript:add_spare_in_bag("MFA615143","%D0%9C%D0 %BE%D0%B4%D0%B5%D0%BB%D1%8C%201:43%20OCtavia%20cup %202005","1","0.руб")
Кароч можно кажись дешёево взять.

RedBull@12 28.08.2009 13:42
Цитата:
Сообщение от Ctacok
В поиске вбил C
Потом в адресной строке

Кароч можно кажись дешёево взять.
да технически такая возможность присуствовала, спасибо, но на втором конце сисдит манагер=).

m0Hze 28.08.2009 16:37
http://skoda-tech.ru/s_%22%3E%3Cscript%3Ealert(/aaa/)%3C/script%3E
Алерта нет,но диз разъежаца

RedBull@12 28.08.2009 16:40
Цитата:
Сообщение от m0Hze
http://skoda-tech.ru/s_%22%3E%3Cscript%3Ealert(/aaa/)%3C/script%3E
Алерта нет,но диз разъежаца
нет не алерт, относительные пути картинок были, поправил

DFrost 01.10.2009 00:15
Цитата:
http://skoda-tech.ru/s_%3C/title%3E%3Cscript%3Ealert(/ALERT/)%3C/script%3E
алерт есть

RedBull@12 09.10.2009 15:11
Цитата:
Сообщение от DFrost
алерт есть
пофиксил...спасибо тебе, "+"

(Dm) 11.10.2009 05:33
Не такой уж и самопал)
>> http://skoda-tech.ru/clicks/ - clickheat

>> XSS
Запрос:
Код:
GET http://skoda-tech.ru/clicks/click.php?s=skoda-tech.ru&g=/s_%D0%A1%D1%82%D0%B5%D0%BA%D0%BB%D0%BE&x=76&y=481&w=1265&b=firefox&c=1&random=Sun%20Oct%2011%202009%2005:06:45%20GMT+0400%20(MSD) HTTP/1.1
Host: skoda-tech.ru
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.14) Gecko/2009090216 Ubuntu/9.04 (jaunty) Firefox/3.0.14
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: language=en; PHPSESSID=som5sjb7epoqjohki3jpfiakc2
Referer: http://<HTML><BODY ONLOAD=alert(document.cookie)>/
Ответ:
Код:
Forbidden domain (<html><BODY ONLOAD=alert(document.cookie)>), change or remove security settings in the config panel to allow this one

RedBull@12 11.10.2009 23:54
Цитата:
Сообщение от (Dm)
Не такой уж и самопал)
>> http://skoda-tech.ru/clicks/ - clickheat

>> XSS
Запрос:
Код:
GET http://skoda-tech.ru/clicks/click.php?s=skoda-tech.ru&g=/s_%D0%A1%D1%82%D0%B5%D0%BA%D0%BB%D0%BE&x=76&y=481&w=1265&b=firefox&c=1&random=Sun%20Oct%2011%202009%2005:06:45%20GMT+0400%20(MSD) HTTP/1.1
Host: skoda-tech.ru
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.14) Gecko/2009090216 Ubuntu/9.04 (jaunty) Firefox/3.0.14
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: language=en; PHPSESSID=som5sjb7epoqjohki3jpfiakc2
Referer: http://<HTML><BODY ONLOAD=alert(document.cookie)>/
Ответ:
Код:
Forbidden domain (<html><BODY ONLOAD=alert(document.cookie)>), change or remove security settings in the config panel to allow this one
подозревал что что-то подобное в этой статистике будет...ридется отключить...один хер толку мало...
движок весь самопальный...кроме этого сервиса статистики...но если кто-то будет его ставить лучше не надо...толку мало...сегодня проапдейчу...и велком...для дальнейших изувечий=)


Время: 17:06