Трекер-движок TBDev 2.0

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Трекер-движок TBDev 2.0

Страница 18 из 27

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#171

09.08.2009, 05:12

Rostov114

Познающий

Регистрация: 05.09.2008

Сообщений: 33

С нами: 9305379

Репутация: 29

Отправить сообщение для Rostov114 с помощью AIM

Отправить сообщение для Rostov114 с помощью Yahoo

Цитата:

Сообщение от Yuna

а вот про авто-регу с капчей я че-то не понял твоего кода...

imagestring = 0...

PHP код:


		
			
$b = get_row_count("captcha", "WHERE imagehash = ".sqlesc($_POST)." AND imagestring = ".sqlesc($_POST));

Проблема в том что sqlesc() экранирует только параметры отличные от numeric. И получаеться что мы просовываем SQL запрос вида:

Код:

SELECT * FROM captcha WHERE imagehash = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' AND imagestring = 0

И MySQL цепляет запись из таблицы с imagehash равным 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' а т.к. там у нас 0 без '' MySQL по моему вообще не смотрит данное значение и возвращает результат в итоге $b у нас равна 1, что дает нам спокойно зарегестрироваться

P.S. SQL запрос конечно не такой но лень было лезть и смотреть функцию get_row_count(), а так я забыл че в ней содержиться. xD

Последний раз редактировалось Rostov114; 09.08.2009 в 05:21..

#172

09.08.2009, 11:10

Yuna

Познающий

Регистрация: 22.06.2009

Сообщений: 41

С нами: 8887515

Репутация: 18

Окей, тогда пофикшу принудительной кавычкацией.

sqlesc($something, true);

function sqlesc($value, $force = false) {
// Stripslashes
/*if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}*/
// Quote if not a number or a numeric string
if (!is_numeric($value) || $force) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}

Цитата:

ваще какой-то бред сказанул...

Последний раз редактировалось Yuna; 09.08.2009 в 11:16..

#173

09.08.2009, 14:55

Rostov114

Познающий

Регистрация: 05.09.2008

Сообщений: 33

С нами: 9305379

Репутация: 29

Цитата:

Сообщение от Yuna

ваще какой-то бред сказанул...

Что ты хочеш от сонного человека....

#174

09.08.2009, 15:37

Yuna

Познающий

Регистрация: 22.06.2009

Сообщений: 41

С нами: 8887515

Репутация: 18

Ну смотри - если imagehash = 32-а 0-ка то это выйдет 0 и imagestring = 0

что выйдет SELECT COUNT(*) FROM captcha WHERE imagehash = 0 AND imagestring = 0; что ваще-то должно тоже вернуть 0 и $b должно тоже быть 0!

#175

09.08.2009, 21:28

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

С нами: 9030566

Репутация: 2017

XSS

http://localhost/treker/testport.php?port=%3E%3Cscript%3Ealert(/Hi/)%3C/script%3E

Код:

if ($_SERVER["REQUEST_METHOD"] == "POST")
		$port = $_POST["port"];
	else
		$port = $_GET['port'];
................................................................
<font color=darkgreen><br><center><b>IP: $ip is on the Port: $port good !</b></center><br></font>

можно просто ввести скрипт в поле =) ибо и $port = $_POST["port"]; через POST посылается

Последний раз редактировалось HAXTA4OK; 09.08.2009 в 21:43..

#176

10.08.2009, 22:05

Dflbv

Новичок

Регистрация: 04.05.2009

Сообщений: 3

С нами: 8958447

Репутация: 1

скажите есть ли какие нибудь уязвимости в message.php?

#177

12.08.2009, 01:53

1ce666

Участник форума

Регистрация: 09.12.2008

Сообщений: 159

С нами: 9168511

Репутация: 214

Цитата:

Сообщение от HAXTA4OK

XSS

http://localhost/treker/testport.php?port=%3E%3Cscript%3Ealert(/Hi/)%3C/script%3E

Код:

if ($_SERVER["REQUEST_METHOD"] == "POST")
		$port = $_POST["port"];
	else
		$port = $_GET['port'];
................................................................
<font color=darkgreen><br><center><b>IP: $ip is on the Port: $port good !</b></center><br></font>

можно просто ввести скрипт в поле =) ибо и $port = $_POST["port"]; через POST посылается

PHP код:


		
			
        $port = $_POST["port"];

    else

        $port = $_GET['port'];

Заменяем на:

PHP код:


		
			
        $port = (int)$_POST["port"];

    else

        $port = (int)$_GET['port'];

Последний раз редактировалось 1ce666; 12.08.2009 в 02:05..

#178

12.08.2009, 14:11

maxiox

Новичок

Регистрация: 14.03.2008

Сообщений: 3

С нами: 9557216

Репутация: 0

как оптимизировать етот запрос?
17] => 7.104873 [SELECT COUNT(*) FROM torrents]

#179

12.08.2009, 18:29

1ce666

Участник форума

Регистрация: 09.12.2008

Сообщений: 159

С нами: 9168511

Репутация: 214

Цитата:

Сообщение от HAXTA4OK

XSS вроде не было такой =)

http://10.235.11.163/treker/makepoll.php?action=edit&pollid=2&returnto=%20%3E% 3Cscript%3Ealert(/Hi/)%3C/script%3E

PHP код:


		
			
<input type=hidden name=returnto value=<?=$_GET?>>

Заменяем на:

PHP код:


		
			
<input type=hidden name=returnto value=<?=(int)$_GET?>>

Подсказал HAXTA4OK

#180

12.08.2009, 18:40

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

С нами: 11020706

Репутация: 4693

Эмм, а вам не кажется что в этом поле значением является не цифра, и такой фикс не катит?

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Страница 18 из 27

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода	geforse	Мировые новости. Обсуждения.	1	14.07.2008 22:41
Web 2.0 выходит на государственный уровень	vadim399	Мировые новости. Обсуждения.	2	12.01.2008 18:06
Проложение витых пар в городских домах	Рогатый Трупоед	"Железо"	11	20.09.2004 09:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход