Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   wow.the-net.ru (https://forum.antichat.xyz/showthread.php?t=62256)

WeddRRRyss 20.02.2008 16:37
wow.the-net.ru
 
Огромная просьба проверить на уязвимости, есть подозрения, что базу слили.. Мы с админом сами пытались посмотреть вроде ничего особенно страшного не нашли: вот единственное что нашли: http://wow.the-net.ru/index.php?s1=-1+OR+1=1 но сделать что либо не получается=(

Isis 20.02.2008 17:30
Раскрытие пути на главной странице:

Код:
Warning: fsockopen(): unable to connect to 213.219.217.252:8085 in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 203

Warning: fclose(): supplied argument is not a valid stream resource in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 204
Уже плюс...

BlackCats 20.02.2008 17:46
Код:
http://wow.the-net.ru/index.php?id=top_players&order=class&dir=>'><script%20%0a%0d>alert(99)%3B</script>
Код:
http://wow.the-net.ru/index.php?id=top_players&order=>'><script%20%0a%0d>alert(99)%3B</script>&dir=ASC
XSS
Код:
http://wow.the-net.ru/index.php?s1='
когда уберут то раскрытие путей поторое по дэфолту - будет тут + впринципе скуля заюзать не пробывал.ъ
хо-хо-хо
Код:
Сервер.
Материнская плата - MB ASUS P5B-VM <S-775, iG965, DDR2, SVGA, SATA RAID, GB Lan, mATX, Ret>
Процессор - Core 2 Duo E6400 BOX <2.13GHz, 1066FSB, 2Mb L2, EM64T, LGA775>
Оперативная память - 2х DDRII 1024 Mb (pc2-6400) 800MHz Samsung Original
Жесткие диски - 2х 80.0 Gb Seagate ST380811AS SATA-II Barracuda 7200.9 <7200, 8Mb> (RAID 1)
Канал - 100 мегабит/сек colocation - мсм.ру
Операционная система - Linux Fedora Core 6

Isis 20.02.2008 17:57
Цитата:
Сайт временно не работает по техническим причинам
Мда

TemPsAgro 21.02.2008 16:16
Цитата:
Сообщение от Isis
Раскрытие пути на главной странице:

Код:
Warning: fsockopen(): unable to connect to 213.219.217.252:8085 in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 203

Warning: fclose(): supplied argument is not a valid stream resource in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 204
Уже плюс...
Поправил

Цитата:
Сообщение от BlackCats
Код:
http://wow.the-net.ru/index.php?id=top_players&order=class&dir=>'><script%20%0a%0d>alert(99)%3B</script>
Код:
http://wow.the-net.ru/index.php?id=top_players&order=>'><script%20%0a%0d>alert(99)%3B</script>&dir=ASC
XSS
Код:
http://wow.the-net.ru/index.php?s1='
когда уберут то раскрытие путей поторое по дэфолту - будет тут + впринципе скуля заюзать не пробывал.ъ
Вроде исправил...

А больше ничего найти не смогли ? Есть подозрение что SQL инъекции имеются (

Старый хост вешается ( перенёс на другой, найти тут


Время: 20:41