ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу wow.the-net.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

wow.the-net.ru
  #1  
Старый 20.02.2008, 16:37
WeddRRRyss
Banned
Регистрация: 15.01.2008
Сообщений: 63
Провел на форуме:
399884

Репутация: 46
Отправить сообщение для WeddRRRyss с помощью ICQ
По умолчанию wow.the-net.ru
Огромная просьба проверить на уязвимости, есть подозрения, что базу слили.. Мы с админом сами пытались посмотреть вроде ничего особенно страшного не нашли: вот единственное что нашли: http://wow.the-net.ru/index.php?s1=-1+OR+1=1 но сделать что либо не получается=(
 
Ответить с цитированием

  #2  
Старый 20.02.2008, 17:30
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Раскрытие пути на главной странице:

Код:
Warning: fsockopen(): unable to connect to 213.219.217.252:8085 in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 203

Warning: fclose(): supplied argument is not a valid stream resource in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 204
Уже плюс...
 
Ответить с цитированием

  #3  
Старый 20.02.2008, 17:46
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
Код:
http://wow.the-net.ru/index.php?id=top_players&order=class&dir=>'><script%20%0a%0d>alert(99)%3B</script>
Код:
http://wow.the-net.ru/index.php?id=top_players&order=>'><script%20%0a%0d>alert(99)%3B</script>&dir=ASC
XSS
Код:
http://wow.the-net.ru/index.php?s1='
когда уберут то раскрытие путей поторое по дэфолту - будет тут + впринципе скуля заюзать не пробывал.ъ
хо-хо-хо
Код:
Сервер.
Материнская плата - MB ASUS P5B-VM <S-775, iG965, DDR2, SVGA, SATA RAID, GB Lan, mATX, Ret>
Процессор - Core 2 Duo E6400 BOX <2.13GHz, 1066FSB, 2Mb L2, EM64T, LGA775>
Оперативная память - 2х DDRII 1024 Mb (pc2-6400) 800MHz Samsung Original
Жесткие диски - 2х 80.0 Gb Seagate ST380811AS SATA-II Barracuda 7200.9 <7200, 8Mb> (RAID 1)
Канал - 100 мегабит/сек colocation - мсм.ру
Операционная система - Linux Fedora Core 6
Последний раз редактировалось BlackCats; 20.02.2008 в 19:06..
 
Ответить с цитированием

  #4  
Старый 20.02.2008, 17:57
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Цитата:
Сайт временно не работает по техническим причинам
Мда
 
Ответить с цитированием

  #5  
Старый 21.02.2008, 16:16
TemPsAgro
Новичок
Регистрация: 20.02.2008
Сообщений: 1
Провел на форуме:
8667

Репутация: 0
По умолчанию
Цитата:
Сообщение от Isis  
Раскрытие пути на главной странице:

Код:
Warning: fsockopen(): unable to connect to 213.219.217.252:8085 in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 203

Warning: fclose(): supplied argument is not a valid stream resource in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 204
Уже плюс...
Поправил

Цитата:
Сообщение от BlackCats  
Код:
http://wow.the-net.ru/index.php?id=top_players&order=class&dir=>'><script%20%0a%0d>alert(99)%3B</script>
Код:
http://wow.the-net.ru/index.php?id=top_players&order=>'><script%20%0a%0d>alert(99)%3B</script>&dir=ASC
XSS
Код:
http://wow.the-net.ru/index.php?s1='
когда уберут то раскрытие путей поторое по дэфолту - будет тут + впринципе скуля заюзать не пробывал.ъ
Вроде исправил...

А больше ничего найти не смогли ? Есть подозрение что SQL инъекции имеются (

Старый хост вешается ( перенёс на другой, найти тут
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ