ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу просьба проверить linker.imeetyou.info
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

просьба проверить linker.imeetyou.info
  #1  
Старый 11.10.2007, 14:40
Аватар для sw04
sw04
Познающий
Регистрация: 10.10.2007
Сообщений: 45
Провел на форуме:
93553

Репутация: 30
Thumbs up просьба проверить linker.imeetyou.info
на дизайн не обращайте внимания, в плане кода, там уже всё готово к проверке.
 

  #2  
Старый 11.10.2007, 18:03
Аватар для mr.The
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
при реге ошибка(раскрытие путей)

Цитата:
Cannot modify header information - headers already sent by (output started at /home/imeetu/public_html/linker/http.html:44) in /home/imeetu/public_html/linker/modules/registration.php on line 73
из списка пользователе убери показ мыла. иначе из заспамят по полной.

гыгы.
и еще бот такая бугага

_http://linker.imeetyou.info/http.html

если глянуть в адрес расположения капчи видно номер
http://linker.imeetyou.info/includes/gd.inc.php?rand=7494
Последний раз редактировалось mr.The; 11.10.2007 в 18:13..
 

  #3  
Старый 11.10.2007, 18:20
Аватар для [53x]Shadow
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию
раскрытие путей через mysql здесь:

http://linker.imeetyou.info/index.php?h=0&sort=A


Код:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 88

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 112

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 186
Последний раз редактировалось [53x]Shadow; 11.10.2007 в 18:27..
 

  #4  
Старый 11.10.2007, 18:20
Аватар для halkfild
halkfild
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941

Репутация: 2277
По умолчанию
Цитата:
http://linker.imeetyou.info/modules/registration.php
раскрытие путей, большое))

файлы что есть
Цитата:
/home/imeetu/public_html/linker/modules/registration.php
/modules/header.php
/modules/footer.php
cfg/config.php

includes/switch_headers.php
/home/imeetu/public_html/linker/debug.php

Вообщем отладь свой сайт.. дай немного контента в него тогда будет проверять..
а так.. рега даже не работает(

исправляй и пость сюда


ИСПРАВЛЕНО... провтыкал уже постили.. точнее я заходил никого не было а тут набежали пока я тестил))))
Последний раз редактировалось halkfild; 11.10.2007 в 18:23..
 

  #5  
Старый 11.10.2007, 18:40
Аватар для halkfild
halkfild
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941

Репутация: 2277
По умолчанию
2[53x]Shadow
там ты ничего не инжектнешь..( там интвал

PHP код:
mysql_query("SELECT `id`,`value` FROM `headers` WHERE `id`='".[COLOR=Red]intval[/COLOR]($_GET['h'])."'"); 

одминко..
http://linker.imeetyou.info/admin.php?act=users
/*по ходу с любым екшином кроме дефолтного поскает в одминку http://linker.imeetyou.info/admin.php?act=blabla*/
только не шалите сильно =/.. вот бы базу пробить) или..
Последний раз редактировалось halkfild; 11.10.2007 в 18:56..
 

  #6  
Старый 12.10.2007, 13:56
Аватар для .:EnoT:.
.:EnoT:.
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771

Репутация: 1916


По умолчанию
тоже раскрытие пути:
http://linker.imeetyou.info/index.ph...pt%3E&sort=%D4

Автор, будь добр скинь исходники движка в пм, оч. надо
 

  #7  
Старый 15.10.2007, 21:56
Аватар для sw04
sw04
Познающий
Регистрация: 10.10.2007
Сообщений: 45
Провел на форуме:
93553

Репутация: 30
По умолчанию
Всем спасибо за помощь! Надеюсь не последнюю :-)
по большей части исправил, все ссылки опубликовал, т.ч. контент какой-то есть.
зы енот, см. пм
 

  #8  
Старый 19.10.2007, 19:19
Аватар для WannY
WannY
Новичок
Регистрация: 05.02.2007
Сообщений: 8
Провел на форуме:
90151

Репутация: 3
Отправить сообщение для WannY с помощью ICQ
По умолчанию
Найдена XSS. Демонстрация уязвимости. Левая фильтрация в параметре showlink в index.php. Пока вроде всё. Буйт не в падлу пороюсь на сервере более глобально. Тестировалась в Internet Explorer и в Opera
Последний раз редактировалось anty611; 19.10.2007 в 19:23..
 

  #9  
Старый 20.10.2007, 12:07
Аватар для sw04
sw04
Познающий
Регистрация: 10.10.2007
Сообщений: 45
Провел на форуме:
93553

Репутация: 30
По умолчанию
подправил -)
 

  #10  
Старый 21.10.2007, 13:08
Аватар для sw04
sw04
Познающий
Регистрация: 10.10.2007
Сообщений: 45
Провел на форуме:
93553

Репутация: 30
По умолчанию
просьба отписаться sisi
и проверить заново свой вариант, довольно удачный вариант.
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПРОВЕРКА почти всех уязвимостей и багов! _GaLs_ Избранное 8 14.06.2010 12:00
On-line проверки(вирусы, фаерволы) Elekt Защита ОС: вирусы, антивирусы, файрволы. 28 18.01.2010 16:15
Просьба завалить мыло Болталка 3 15.08.2008 15:25
Коды silveran Сотовый фрикинг 4 18.10.2005 14:37



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ