Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
уязвимости на http://sms.serp.kz/ |
31.08.2009, 14:17
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
уязвимости на http://sms.serp.kz/
Привет всем
Смастерили один сайтик, ни чего сложного, ни каких выкрутасов там нет, но косяки у всех бывают, поэтому прошу проверить если не сложно)
|
|
|
31.08.2009, 23:07
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
раскрытие путей...
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /[del]sms.serp.kz/message/index.php on line 2 Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /[del]sms.serp.kz/message/index.php:2) in /[del]sms.serp.kz/message/index.php on line 2 Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /[del]sms.serp.kz/message/index.php:2) in /[del]sms.serp.kz/message/index.php on line 2
при подмене сессии
+падаение сайта
Код:
Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/cabinet/get_pass.php:4) in /[del]sms.serp.kz/cabinet/get_pass.php on line 18
после подмены куков с запрещенными символами и попытка восстановить пароль
+еще раскрытие путей при попытке открыть капчу ручками с подделанными куками
Код:
Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 199 Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 200 Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 201 Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 202 Warning: Cannot modify header information - headers already sent by (output started at /[del]sms.serp.kz/modules/kcaptcha/index.php:32) in /[del]sms.serp.kz/modules/kcaptcha/kcaptcha.php on line 205
+подозреваю что можно отправить сообщение халявно или проинклюдить sms/sms_send.php но заюсь не удалось....
Последний раз редактировалось BlackSun; 01.09.2009 в 01:34..
|
|
|
|
01.09.2009, 06:21
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
2 RedBull@12
с последним не получится, в скрипте берется id пользователя из сессии и запросом в базу проверяется баланс, если он 0, то отправка сообщения невозможна. Меня больше интересует возможность подмены сессии, можно ли это тут провернуть?
|
|
|
|
01.09.2009, 09:07
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
Сообщение от truelamer
2 RedBull@12
с последним не получится, в скрипте берется id пользователя из сессии и запросом в базу проверяется баланс, если он 0, то отправка сообщения невозможна. Меня больше интересует возможность подмены сессии, можно ли это тут провернуть?
а что ж нельзя?!у тебя сессия привязана к ip? если нет то воровать и подменять сессии можно свободно.
а если корректность сессии сомнительная и может быть в зависимости от проверок н поддлинность ответ от базы получим не 0, то собственно и сможем отправить. я предполагаю у тебя там нечто типа того?
PHP код:
$result = mysql_query("SELECT * FROM `table` WHERE `ses`='".$session."'");
if (mysql_num_rows($result) > 0) { /*отправить смс*/ }
а если вместое $session...ну к примеру ?
Последний раз редактировалось RedBull@12; 01.09.2009 в 16:56..
|
|
|
|
07.11.2009, 23:38
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
Провел на форуме:
551782
Репутация:
58
|
|
не уязвимость конечно, но все-таки
Кому - Номер абанента кому мы посылаем наше SMS сообщение.
|
|
|
|
13.11.2009, 10:25
|
|
Познающий
Регистрация: 17.07.2009
Сообщений: 47
Провел на форуме:
131272
Репутация:
4
|
|
Подозреваю, раз привязка идёт по ID следовательно его можно перехватить... и подправить...
Нужно отснифать запрос на удачную отправку и попробовать его отправить... это раз...
второе, в этом же запросе можно попробовать подмену ID... если я правильно понял то можно тупо просто перебором найти акк с которого СМСка уйдёт... менять только ID...
Кому интересно, пробуйте, самому лень...
P.S. Не думаю что файлы скриптов действий и так далее должны лежать в настолько открытом виде...
Последний раз редактировалось mr. ZetRikS; 13.11.2009 в 10:44..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
