Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Game-file.ru (https://forum.antichat.xyz/showthread.php?t=161962)

Drafted 08.12.2009 17:23
Game-file.ru
 
Здравствуйте!
Прошу проверить самописный двиг (авторизация и форум PHPBB3)

Модуль игры связывает 4 модуля с различным функционалом (рейтинг, сортировка, комментарии, категории и т.п.). Присутствует простенький поиск.

Тестовый акк:
Логин: Tester
Пасс: 123456

Solide Snake 09.12.2009 05:33
Ну, как всегда при вводе в поиске:

Цитата:
"><script>alert(/xss/)</script>
Вылетает пассивная XSS.

При добавлении комментариев в Новостях также после отправки "><script>alert()</script> вылетает алерт, но после обновления страницы уже ничего нет.

BlackSun 09.12.2009 19:39
Укажи конкретно самописную часть, пока я вижу только паблик скрипты.

m0Hze 09.12.2009 20:32
Преобразуем переенные в массив:
http://game-file.ru/download.php?id[]=3&ver[]=1
Код:
Warning: preg_match() expects parameter 2 to be string, array given in /home/[path]/download.php on line 9

Drafted 10.12.2009 16:44
Цитата:
Сообщение от BlackSun
Укажи конкретно самописную часть, пока я вижу только паблик скрипты.
Самописная часть вся, кроме файлика отвечающего за авторизацию phpBB (/forum/common.php), сам форум (/forum/) и библиотеки JQuery.

m0Hze 11.12.2009 00:12
1) Раскрытие полного пути
http://game-file.ru/style/img/cph.php?PHPSESSID[]=833e91f6071ecb5f5cde4ad42e3553af&r[]=334
Код:
Notice: Array to string conversion in /home/[path]/cph.php on line 8

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/[path]/cph.php:8) in /home/[path]/cph.php on line 8

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 199

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 200

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 201

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/kcaptcha.php on line 202

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 205
/Тут картинка в текстовом формате/
Тоже раскрытие путей произойдет,если обратиться к скрипту так:
PHPSESSID=833e91f6071ecb5f5?^G[gcde4ad42e3553af - тоесть,добавить всякий мусор,символы лежащие вне диапазона [0-9a-f]

2) Немешало бы с помощью .htaccess запрямтать phpmyadmin, зачем его видеть обычным смертным ;)

3) При входе в систему,кнопочка Выход ведет на регистрацию.Надо бы поправить,некошерно.

4)Админку тоже кошерно спрятать ;)

FriLL 19.12.2009 00:38
http://game-file.ru/files/battlefield_1942/addon/15
активная XSS в
[img]javascript:alert(document.cookie)[/img]

Drafted 04.01.2010 13:44
Всем спасибо за проверку! Тему можно закрывать


Время: 20:47