Форум АНТИЧАТ - просьба проверить linker.imeetyou.info

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - просьба проверить linker.imeetyou.info (https://forum.antichat.xyz/showthread.php?t=50975)

sw04	11.10.2007 14:40

просьба проверить linker.imeetyou.info

на дизайн не обращайте внимания, в плане кода, там уже всё готово к проверке.

mr.The

11.10.2007 18:03

при реге ошибка(раскрытие путей)

Цитата:

Cannot modify header information - headers already sent by (output started at /home/imeetu/public_html/linker/http.html:44) in /home/imeetu/public_html/linker/modules/registration.php on line 73

из списка пользователе убери показ мыла. иначе из заспамят по полной.

гыгы.
и еще бот такая бугага

_http://linker.imeetyou.info/http.html

если глянуть в адрес расположения капчи видно номер
http://linker.imeetyou.info/includes/gd.inc.php?rand=7494

[53x]Shadow

11.10.2007 18:20

раскрытие путей через mysql здесь:

http://linker.imeetyou.info/index.php?h=0&sort=A

Код:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 88



Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 112



Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 186

halkfild

11.10.2007 18:20

Цитата:

http://linker.imeetyou.info/modules/registration.php

раскрытие путей, большое))

файлы что есть

Цитата:

/home/imeetu/public_html/linker/modules/registration.php
/modules/header.php
/modules/footer.php
cfg/config.php

includes/switch_headers.php
/home/imeetu/public_html/linker/debug.php

Вообщем отладь свой сайт.. дай немного контента в него тогда будет проверять..
а так.. рега даже не работает(

исправляй и пость сюда

ИСПРАВЛЕНО... провтыкал уже постили.. точнее я заходил никого не было а тут набежали пока я тестил))))

halkfild

11.10.2007 18:40

2[53x]Shadow
там ты ничего не инжектнешь..( там интвал

PHP код:


		
			
mysql_query("SELECT `id`,`value` FROM `headers` WHERE `id`='".[COLOR=Red]intval[/COLOR]($_GET['h'])."'");

одминко..
http://linker.imeetyou.info/admin.php?act=users
/*по ходу с любым екшином кроме дефолтного поскает в одминку http://linker.imeetyou.info/admin.php?act=blabla*/
только не шалите сильно =/.. вот бы базу пробить) или..

.:EnoT:.

12.10.2007 13:56

тоже раскрытие пути:
http://linker.imeetyou.info/index.ph...pt%3E&sort=%D4

Автор, будь добр скинь исходники движка в пм, оч. надо :)

sw04	15.10.2007 21:56

Всем спасибо за помощь! Надеюсь не последнюю :-)
по большей части исправил, все ссылки опубликовал, т.ч. контент какой-то есть.
зы енот, см. пм

WannY

19.10.2007 19:19

Найдена XSS. Демонстрация уязвимости. Левая фильтрация в параметре showlink в index.php. Пока вроде всё. Буйт не в падлу пороюсь на сервере более глобально. Тестировалась в Internet Explorer и в Opera

sw04	20.10.2007 12:07

подправил -)

sw04	21.10.2007 13:08

просьба отписаться sisi
и проверить заново свой вариант, довольно удачный вариант.

Время: 10:20

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице