Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Проверка на уязвимости ! (https://forum.antichat.xyz/showthread.php?t=196944)

materfaker 17.04.2010 16:13
Проверка на уязвимости !
 
Прошу проверить античат на уязвимость сайт http://wapac.ru буду очень благодарен!Щас установилю гифку античата

materfaker 18.04.2010 17:58
Регистрации на сайте нету...

napas_hd 18.04.2010 19:36
Назови нормально тему.

Нашел пару багов в раздаче ICQ:
На один и тот же емейл можно выслать сколько угодно номеров, надо всего лишь поставить пробел после эмейла (соответственно чтобы выслать 3й уин, необходимо поставить три пробела.

Можно получить чужие аськи, уже высланные. Вот пример http://wapac.ru/geticq/get1250

materfaker 18.04.2010 19:42
второй баг исправил .... ща со 2 разберусь

z-kzn-z 18.04.2010 19:48
napas_hd, насчет подставить пробелы - не понял.. куда именно подставить, в поле email?
подставил, не дает. там пробелы trim()-ом режутся
P.S. я соадмин

W@r.N0i$e 18.04.2010 20:14
Раскрытие путей:
Добавляем к сессии с помощью любого редактора кукисов "лишние" символы и получаем:
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/[path]/init.php on line 19

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 19

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 19

Warning: Cannot modify header information - headers already sent by (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 50
P.S. Товарищи. Ей богу. Надоело уже тыкать носом в банальные уязвимости, которые повторяет каждый первый пользователь ачата, который просит проверить сайт на баги. Считаю, что будет лучше почитать предыдущие посты в разделе и ознакомится с недочетами других пользователей, чтобы не допускать их ошибок. И желательно это сделать перед тем, как просить проверить свой сайт.

SeNaP 18.04.2010 20:25
Можно прикрутить снифер в новостях в коментах
PHP код:
[_img]http://site.ru/snif.php[/_img] 
]
XSS там же
PHP код:
[_img]javascript:alert()[/_img

Ruslan1817 18.04.2010 20:28
http://wapac.ru/videos.php?mode=video&'id_video=165

z-kzn-z 18.04.2010 23:47
Спасибо! пофиксил.
извиняюсь за временное отключение апача на несколько часов, были проблемы, пришлось отключить.


Время: 00:19