ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу http://light-engine.ru/beta/
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

http://light-engine.ru/beta/
  #1  
Старый 23.02.2010, 04:32
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
Провел на форуме:
132243

Репутация: 1
По умолчанию http://light-engine.ru/beta/
Привет всем!) Давненько начал писать веб-обвязку для сервера игры LineAge2. Пару раз выкладывал свою работу в шару.

Теперь прощу вас проверить мой самописный продукт на безопасность.

Данные для доступа:
Цитата:
http://light-engine.ru/beta/?page=admin [login: antichat, pass: antichat]
Цитата:
http://light-engine.ru/beta/?page=account [login: antichat, pass: antichat] & [login: admin, pass: admin] & [login: atomos, pass: atomos]
Так-же ищу человека кот. поможет мне максимально обезопасить мой бесплатный продукт..

В конце проверки и откладки заащиты я выдвину эту версию в шару))
 
Ответить с цитированием

  #2  
Старый 24.02.2010, 18:34
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944

Репутация: 37
Отправить сообщение для ZARO с помощью ICQ
По умолчанию
Раскрытие путей - http://light-engine.ru/beta/?page[]=news

Warning: basename() expects parameter 1 to be string, array given in /[не выкладываем пути]/beta/index.php on line 35
Последний раз редактировалось BlackSun; 25.02.2010 в 00:22..
 
Ответить с цитированием

  #3  
Старый 24.02.2010, 20:28
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
xss в поле название
Последний раз редактировалось wkar; 24.02.2010 в 21:04..
 
Ответить с цитированием

  #4  
Старый 25.02.2010, 10:48
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию

http://light-engine.ru/beta/?page=registration
POST:
account[]=09645&password[]=90456&password2[]=90456&submit=

http://light-engine.ru/beta/?page=account&act=chcolor
POST:
new_color[]=&char=TipTop
И так далее в ЛК почти с каждой формой.Лень все копировать сюда.
 
Ответить с цитированием

  #5  
Старый 25.02.2010, 16:33
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944

Репутация: 37
Отправить сообщение для ZARO с помощью ICQ
По умолчанию
Цитата:
Сообщение от AtomoS  
исправил ошибки от: ZARO и m0Hze
конфиги в порядке)
Хм... http://light-engine.ru/beta/?page[]=news - до сих пор выдаёт ошибку....
Еще скуля - http://light-engine.ru/beta/?page=account ведии в логин и пасс по ковычке
Последний раз редактировалось BlackSun; 26.02.2010 в 04:18..
 
Ответить с цитированием

  #6  
Старый 09.03.2010, 15:52
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
Провел на форуме:
132243

Репутация: 1
По умолчанию
мистер [nick: BoB4uK, ip: 62.140.253.6] хватит гадить в конфигах.. вы не открыли америку и не вздлмали этот мир..
 
Ответить с цитированием

  #7  
Старый 10.03.2010, 11:02
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Обход авторизации:
http://light-engine.ru/beta/?page=/admin&act=config

index.php
PHP код:
if ($_GET ['page'] == 'admin') { include_once ("data/protection.inc.php"); }; 
Это крайне тупо, data/protection.inc.php надо подключать в любом случае в самом page/admin.php
 
Ответить с цитированием

  #8  
Старый 11.03.2010, 00:26
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
Провел на форуме:
132243

Репутация: 1
По умолчанию
хоть убей:
Цитата:
Warning: Cannot modify header information - headers already sent by (output started at header.inc.php:18) in data\protection.inc.php on line 12

Warning: Cannot modify header information - headers already sent by (output started at header.inc.php:18) in data\protection.inc.php on line 13
Последний раз редактировалось BlackSun; 11.03.2010 в 07:16..
 
Ответить с цитированием

  #9  
Старый 11.03.2010, 09:41
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
Провел на форуме:
132243

Репутация: 1
По умолчанию
нужно узнать как провести sql-inj через админку
 
Ответить с цитированием

  #10  
Старый 18.03.2010, 13:14
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
Провел на форуме:
132243

Репутация: 1
По умолчанию
народ нужно просмотреть содержимое файла data/config.inc.php
можно ли через админку сделать??
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ