Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   DNBSTEP international (https://forum.antichat.xyz/showthread.php?t=204991)

4forZa 18.05.2010 21:02
DNBSTEP international
 
Привет,

вот уже год разрабатываю сайт www.dnbstep.cz / www.dnbstep.org . Пытался писать код как можно надежнее, но никогда не знаешь, где можеш проколоться ) Поетому прошу проверить сайт на вшивость ) Спасибо )

S00pY 19.05.2010 16:13
xss
dnbstep.org/search?q="><script>alert()</script>
путь
dnbstep.org/search?q[]=11

Тестовый акк надо давать сразу,без напоминаний...

Kamik 20.05.2010 04:30
я зарегил тестовый акк.

логин\пароль = antichat


1. раскрытие пути

Добавляем в значение сессии в кукисах спец символы ("№%;"%№;") и обновляемся. получаем

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/[ПУТЬ]/index.php on line 4

2 Не уязвимость, но всеже - раскрытие содержимого каталога
http://www.dnbstep.org/images/404/
http://www.dnbstep.org/inc/js
http://www.dnbstep.org/templates/basic/ - здесь некоторые исходные коды
http://www.dnbstep.org/inc/plugins - список плагинов

3 Опять раскрытие
http://www.dnbstep.org/inc/plugins/simple_IM/chat.php

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /home/[ПУТЬ]/chat.php on line 30

Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/[ПУТЬ]/chat.php on line 31

http://www.dnbstep.org/template_lite/src/class.compiler.php

Fatal error: Class 'Template_Lite' not found in /home/[ПУТЬ]/class.compiler.php on line 27

http://www.dnbstep.org/template_lite/src/internal/template.config_loader.php

Fatal error: Using $this when not in object context in /home/[ПУТЬ]/template.config_loader.php on line 9


ЗЫ Все кароч, я заколебался искать, оставим чтонить для будующих поколений =) ;)

ТС, отпишись!

Strilo4ka 23.05.2010 02:42
Пути:
1) когда грузит аватар пользователь с другим расширением.
2) http://www.dnbstep.org/inc/plugins/cropper/ - save

http://www.dnbstep.org/forum/docs/CHANGELOG.html - версия phpbb!

4forZa 28.05.2010 04:19
Цитата:
Сообщение от Kamik
я зарегил тестовый акк.

логин\пароль = antichat


1. раскрытие пути

Добавляем в значение сессии в кукисах спец символы ("№%;"%№;") и обновляемся. получаем

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/[ПУТЬ]/index.php on line 4

2 Не уязвимость, но всеже - раскрытие содержимого каталога
http://www.dnbstep.org/images/404/
http://www.dnbstep.org/inc/js
http://www.dnbstep.org/templates/basic/ - здесь некоторые исходные коды
http://www.dnbstep.org/inc/plugins - список плагинов

3 Опять раскрытие
http://www.dnbstep.org/inc/plugins/simple_IM/chat.php

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /home/[ПУТЬ]/chat.php on line 30

Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/[ПУТЬ]/chat.php on line 31

http://www.dnbstep.org/template_lite/src/class.compiler.php

Fatal error: Class 'Template_Lite' not found in /home/[ПУТЬ]/class.compiler.php on line 27

http://www.dnbstep.org/template_lite/src/internal/template.config_loader.php

Fatal error: Using $this when not in object context in /home/[ПУТЬ]/template.config_loader.php on line 9


ЗЫ Все кароч, я заколебался искать, оставим чтонить для будующих поколений =) ;)

ТС, отпишись!

Вот молодцы то =)
Вопрос: пункт 2) Раскрытие путей - как запретить ?? htaccess'om ??

4forZa 28.05.2010 04:20
Цитата:
Сообщение от Strilo4ka
Пути:
1) когда грузит аватар пользователь с другим расширением.
2) http://www.dnbstep.org/inc/plugins/cropper/ - save

http://www.dnbstep.org/forum/docs/CHANGELOG.html - версия phpbb!

http://www.dnbstep.org/inc/plugins/cropper/ - save - Несовсем понятно, объясни плиз

4forZa 28.05.2010 04:21
Цитата:
Сообщение от S00pY
xss
dnbstep.org/search?q="><script>alert()</script>
путь
dnbstep.org/search?q[]=11

Тестовый акк надо давать сразу,без напоминаний...

dnbstep.org/search?q="><script>alert()</script> - как предотвратить, если поиск берет строку для поиска из $_GET['q'] ??

Pashkela 28.05.2010 04:55
Раскрытие путей: http://www.dnbstep.org/phpmyadmin/index.php

Kamik 03.06.2010 17:23
Цитата:
Сообщение от 4forZa
dnbstep.org/search?q="><script>alert()</script> - как предотвратить, если поиск берет строку для поиска из $_GET['q'] ??
$Q=htmlspeshialchars($_get['q']) вроде бы так, но точно сказать не могу

<Cyber-punk> 04.06.2010 19:02
Автор! Пофиксь выше приведённые баги в .cz версии.


Время: 10:24