Форум АНТИЧАТ - уязвимости на http://sms.serp.kz/

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - уязвимости на http://sms.serp.kz/ (https://forum.antichat.xyz/showthread.php?t=138536)

уязвимости на http://sms.serp.kz/

Привет всем

Смастерили один сайтик, ни чего сложного, ни каких выкрутасов там нет, но косяки у всех бывают, поэтому прошу проверить если не сложно)

раскрытие путей...

Код:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /[del]sms.serp.kz/message/index.php on line 2    Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /[del]sms.serp.kz/message/index.php:2) in /[del]sms.serp.kz/message/index.php on line 2    Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /[del]sms.serp.kz/message/index.php:2) in /[del]sms.serp.kz/message/index.php on line 2

при подмене сессии

+падаение сайта

Код:

Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/cabinet/get_pass.php:4) in /[del]sms.serp.kz/cabinet/get_pass.php on line 18

после подмены куков с запрещенными символами и попытка восстановить пароль

+еще раскрытие путей при попытке открыть капчу ручками с подделанными куками

Код:

Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 199    Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 200    Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 201    Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 202    Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 205

+подозреваю что можно отправить сообщение халявно или проинклюдить sms/sms_send.php но заюсь не удалось....

2 RedBull@12

с последним не получится, в скрипте берется id пользователя из сессии и запросом в базу проверяется баланс, если он 0, то отправка сообщения невозможна. Меня больше интересует возможность подмены сессии, можно ли это тут провернуть?

Цитата:

Сообщение от truelamer

а что ж нельзя?!у тебя сессия привязана к ip? если нет то воровать и подменять сессии можно свободно.

а если корректность сессии сомнительная и может быть в зависимости от проверок н поддлинность ответ от базы получим не 0, то собственно и сможем отправить. я предполагаю у тебя там нечто типа того?

PHP код:


		
			
$result = mysql_query("SELECT * FROM `table` WHERE `ses`='".$session."'");

if (mysql_num_rows($result) > 0) { /*отправить смс*/ }

а если вместое $session...ну к примеру

Код:

ses' OR '1'='1

не уязвимость конечно, но все-таки
Кому - Номер абанента кому мы посылаем наше SMS сообщение.

Подозреваю, раз привязка идёт по ID следовательно его можно перехватить... и подправить...
Нужно отснифать запрос на удачную отправку и попробовать его отправить... это раз...
второе, в этом же запросе можно попробовать подмену ID... если я правильно понял то можно тупо просто перебором найти акк с которого СМСка уйдёт... менять только ID...

Кому интересно, пробуйте, самому лень...

P.S. Не думаю что файлы скриптов действий и так далее должны лежать в настолько открытом виде...