 |
|
20.12.2009, 16:11
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Если посмотреть на модули,которые люди пишут для этого трекера,то там достаточно много дырок 
Как пример:
url:http://bit-torrent.kiev.ua/ommentarii_na_ajax-t999/index.html
PHP код:
$subres = mysql_query("SELECT COUNT(*) FROM comments WHERE torrent = $id");
$subrow = mysql_fetch_array($subres);
$count = $subrow[0];
Слепая инъекция.А еще там есть модуль загрузки аватарок,ну просто "шело-загрузчик!" |
|
|
29.12.2009, 16:28
|
|
Познающий
Регистрация: 05.09.2008
Сообщений: 33
С нами:
9305379
Репутация:
29
|
|
Сообщение от m0Hze
Если посмотреть на модули,которые люди пишут для этого трекера,то там достаточно много дырок
Как пример:
url:http://bit-torrent.kiev.ua/ommentarii_na_ajax-t999/index.html
PHP код:
$subres = mysql_query("SELECT COUNT(*) FROM comments WHERE torrent = $id");
$subrow = mysql_fetch_array($subres);
$count = $subrow[0];
Слепая инъекция.А еще там есть модуль загрузки аватарок,ну просто "шело-загрузчик!" Ага, а выше код еще красивее, типа проверка на то что входящие данные число.
PHP код:
$torrentid = 0 + $_POST["tid"];
if (empty($torrentid)) {
stdmsg($tracker_lang['error'], "Ошибко нах!");
die();
|
|
|
|
30.12.2009, 10:38
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами:
8887515
Репутация:
18
|
|
Нууу, это хотя-бы остановит если не цыферки... хоть какая-то защита есть |
|
|
|
30.12.2009, 16:48
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
http://test.bit-torrent.kiev.ua/tags.php
POST запрос,меняем test на test[] и:
Код:
<br />
<b>Warning</b>: htmlspecialchars() expects parameter 1 to be string, array given in <b>/usr/home/[...]/tags.php</b> on line <b>54</b><br />
http://test.bit-torrent.kiev.ua/rss.php?passkey[]=
Код:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /usr/home/[...]/functions.php on line 485
Последний раз редактировалось ILYAtirtir; 30.12.2009 в 16:59..
|
|
|
|
31.12.2009, 13:46
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами:
8887515
Репутация:
18
|
|
> http://test.bit-torrent.kiev.ua/tags.php
> http://test.bit-torrent.kiev.ua/rss.php?passkey[]=
fixed
кстати второе в SVN пофиксено  |
|
|
|
09.02.2010, 09:14
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
http://test.bit-torrent.kiev.ua/browse.php?search[]=1%25%FD
<br /><b>Warning</b>: htmlspecialchars() expects parameter 1 to be string, array given in <b>/путь/browse.php</b> on line <b>292</b><br />
ps: Ошибка выводиться в input'e.
|
|
|
|
09.02.2010, 15:19
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами:
8887515
Репутация:
18
|
|
SVN fixed
|
|
|
|
15.02.2010, 20:20
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 12
С нами:
9034597
Репутация:
2
|
|
роли не какой не играет так как привязка IP к кукам но всё же
Имеем xss в Новостях При создание в поле "Тема"
|
|
|
|
20.02.2010, 09:45
|
|
Новичок
Регистрация: 17.01.2010
Сообщений: 3
С нами:
8587116
Репутация:
0
|
|
Люди хелп, если зайти на трекер провайдера по адресу
Код:
http://.ru/rss.php?passkey[]=
Получим это:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in G:\nginx\html\include\functions.php on line 759
Тут есть уязвимость?
Раскажите плиз кто нибуть по подробнее |
|
|
|
20.02.2010, 10:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от ILancer
Люди хелп, если зайти на трекер провайдера по адресу
Код:
http://.ru/rss.php?passkey[]=
Тут есть уязвимость?
Раскажите плиз кто нибуть по подробнее Твое passkey[]= даст тебе только раскрытие путей, но не больше , а про rss.php читай, если не проходит SQL значит пофиксенный rss
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
