Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.03.2009, 23:51
|
|
Новичок
Регистрация: 15.03.2009
Сообщений: 9
Провел на форуме:
17655
Репутация:
0
|
|
помогите пожалуйста
короче проблема в слабой защите..
скрипт - бразуерная игра..
сайт - где то пол года назад пришлось закрыть, из за того, что несколько людей чуть ли не каждый день безпределили в игре..
после отключения решил переписать под регистр глобалс офф и повыставлял фильтрацию... сейчас хочется узнать уровень защищенности движка.. кто сможет помчь помогите пожалуйста, а то чел мне в аську в открытую писал что охотится за моей базой от скрипта.. если открою внешку думаю он начнет атаки.. а если неоткрывать то ... без внешки народу мало в игре.. прошу очень помочь.. вот ссылка на скрипт http://all3.ws очень надеюсь на вашу помошь
интересуют любые уязвимости..
сделал игровые сервисы относительно быстрее
всем проявившим активность буду очень признателен!! заранее спасибо
|
|
|
16.03.2009, 00:26
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Раскрытие путей
http://all3.ws/instinkt/encicl.php?otdel=23
-----------
Сервер лагает жутко =\
|
|
|
|
16.03.2009, 00:51
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
В поле логина лучше фильтрация поставь, а то <script>alert()</script> фильтрует, а <script>qwe</script> нет... а вдруг что...
|
|
|
|
16.03.2009, 01:19
|
|
Новичок
Регистрация: 15.03.2009
Сообщений: 9
Провел на форуме:
17655
Репутация:
0
|
|
BlackSun, Tigger, во 1ых большое человеческое спасибо, за желание помогать
по делу:
Сообщение от BlackSun
Раскрытие путей
http://all3.ws/instinkt/encicl.php?otdel=23
-----------
Сервер лагает жутко =\
это исправил, к сожалению причиной этого стало то, что файл который инклудится содержал закодированный текст + антивирь его удалил.. поэтому файла небыло на месте.. раньше когда работала внешка - мне каждый день вешали на несколько файлов такие коды - там были фреймы на какие то левые сайты - в результате пользователи заражали компы при входе страницу с этим фреймом  воть..
Сообщение от Tigger
В поле логина лучше фильтрация поставь, а то <script>alert()</script> фильтрует, а <script>qwe</script> нет... а вдруг что...
у меня хтмл теги экранируются.. думаю это не страшно,
ребята, еще раз спасибо, кто еще может помогите, поучавствуйте в проверке. просто надоело держать проект в страхе что в любой момент челу взбредить рубануть все и он это сделает... ну или заразить компы
заранее спасибо, буду ждать еще сообщений |
|
|
|
16.03.2009, 02:08
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
nastavnik.php, ambulance_t.php - ошибка в синтаксисе, как результат - раскрытие путей
Последний раз редактировалось BlackSun; 16.03.2009 в 02:12..
|
|
|
|
16.03.2009, 03:18
|
|
Новичок
Регистрация: 15.03.2009
Сообщений: 9
Провел на форуме:
17655
Репутация:
0
|
|
Сообщение от BlackSun
nastavnik.php, ambulance_t.php - ошибка в синтаксисе, как результат - раскрытие путей
1ый файлик исправил, а 2ой чето у меня вроде неругается чтоб пути увидеть.. правда ненмого подглючивает..видимо все из за этого регистр глобалс офф.. т.к. скрипт немного косячит все же..
|
|
|
|
16.03.2009, 15:35
|
|
Новичок
Регистрация: 15.03.2009
Сообщений: 9
Провел на форуме:
17655
Репутация:
0
|
|
кто нибудь может поискать уязвимости типа - xss, sql-inj и тд?
BlackSun: не зачем апать топик по сто раз на дню, если ничего не пишут - значит пока ничего не найдено.
Последний раз редактировалось BlackSun; 16.03.2009 в 15:56..
|
|
|
|
16.03.2009, 18:12
|
|
Новичок
Регистрация: 04.06.2007
Сообщений: 9
Провел на форуме:
173386
Репутация:
26
|
|
http://all3.ws/instinkt/log.txt
http://all3.ws/instinkt/phpinfo.php
http://all3.ws/instinkt/phpinfo.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
еще в регистрации поля password,password2,deviz,city в этих полях xss
почисти
http://all3.ws//instinkt/inc/forum/
раскрытие путей
http://all3.ws/instinkt/i/work/?D=A
http://all3.ws/instinkt/skins/?D=A
Последний раз редактировалось dotsenko; 16.03.2009 в 18:18..
|
|
|
|
17.03.2009, 00:59
|
|
Новичок
Регистрация: 15.03.2009
Сообщений: 9
Провел на форуме:
17655
Репутация:
0
|
|
Сообщение от dotsenko
http://all3.ws/instinkt/log.txt
http://all3.ws/instinkt/phpinfo.php
http://all3.ws/instinkt/phpinfo.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
еще в регистрации поля password,password2,deviz,city в этих полях xss
почисти
http://all3.ws//instinkt/inc/forum/
раскрытие путей
http://all3.ws/instinkt/i/work/?D=A
http://all3.ws/instinkt/skins/?D=A
спасибо за участие в моем вопросе.. часть пофиксил..часть на завтра оставил..только один вопросик к тебе.. как найти хсс в этих полях что ты писал? там у меня вроде фильтры стоят на это все.. ? можешь дать код который покажет уязвимость?
|
|
|
|
17.03.2009, 01:07
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
как найти хсс в этих полях что ты писал? там у меня вроде фильтры стоят на это все.. ? можешь дать код который покажет уязвимость?
Во все поля - '>"><hr> и отправляй. Регистрация не пройдет, но скрипт вернет уже заполненную форму, часть полей будет заполнена без фильтрации.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
