Форум АНТИЧАТ - Прошу проверить скрипт

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Прошу проверить скрипт

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Прошу проверить скрипт

06.04.2008, 05:36

-=Zhenek=-

Участник форума

Регистрация: 31.12.2007

Сообщений: 279

Провел на форуме:
1725509

Репутация: 114

Отправить сообщение для -=Zhenek=- с помощью ICQ

Прошу проверить скрипт

http://alhimiya.in/shop/index.php

Незнаю почему предыдущую тему удалили. Вот решил запостить заного...

http://alhimiya.in/shop/ проверять только,то что находится в этой папке... http://alhimiya.in/ сюда можно не лезть тут залиты файлы джумлы,в них нет ниче интересного...

Дизайн магазина сперт у укоза,но это временно пока мне разрабатывают дизайн..

Даю для пробы аккаунты:

user:qwerty

Логи не ведутся, временно отключил для вас =)) ..

Заранее спасибо....

06.04.2008, 12:13

fuckthesystem

Познающий

Регистрация: 22.08.2007

Сообщений: 40

Провел на форуме:
316647

Репутация: 20

Невозможно найти удаленный сервер

06.04.2008, 12:23

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

В гостевой можно проинжектить html код в поле mail.

06.04.2008, 13:17

-=Zhenek=-

Участник форума

Регистрация: 31.12.2007

Сообщений: 279

Провел на форуме:
1725509

Репутация: 114

Цитата:

В гостевой можно проинжектить html код в поле mail.

Спасибо исправил....

Цитата:

Невозможно найти удаленный сервер

да нет.. все работает... Может у вас че с инетом?? Попробуйте еще раз :-)

06.04.2008, 18:21

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Капча очень простая и распознаеца элементарным алгоритмом с пробивом почти 100%. И маленькая очень ( ну это уже дизайн и удоство

).

з.ы. маленькая в смысле мелкая...ну т.е. просто размер картинки)

Последний раз редактировалось n0ne; 06.04.2008 в 18:25..

06.04.2008, 20:55

Mobile

Регистрация: 18.02.2006

Сообщений: 1,090

Провел на форуме:
6489333

Репутация: 1564

Отправить сообщение для Mobile с помощью ICQ

Мне некоторое время назад продавец этого движка давал его на проверку, так вот там скули были везде... тоесть фильтрации небло некакой. Незнаю, исправленны тут скули илил нет. Условие их работы magic_quotes=off а тут на хосте "on"

07.04.2008, 01:11

-=Zhenek=-

Участник форума

Регистрация: 31.12.2007

Сообщений: 279

Провел на форуме:
1725509

Репутация: 114

Mobile все переменные проходят через mysql_real_escape_string . Думаю скуль быть недолжно, но всетаки неуверен...

P.S я тебе его и давал на проверку...

Последний раз редактировалось -=Zhenek=-; 07.04.2008 в 08:34..

07.04.2008, 02:00

dmnt

Познающий

Регистрация: 06.06.2007

Сообщений: 99

Провел на форуме:
559723

Репутация: 94

Отправить сообщение для dmnt с помощью ICQ

Покупка совершена!
Куплено:
gamzaev-ilyas@mail.ru:xxx655
Jura1975@mail.ru:xxx2007
alinchik.v@mail.ru:xxx4
andrey_2007.dom@mail.ru:xxx93184
a.gavin@mail.ru:xxx68
amkosss@mail.ru:xxxju
art.home@mail.ru:xxxa
kioma-92@mail.ru:xxxin
demas11@mail.ru:xxx1298
katerina_rozovik@mail.ru:xxxzik

xxx - это я заменил
потянет на уязвимость?

07.04.2008, 08:25

-=Zhenek=-

Участник форума

Регистрация: 31.12.2007

Сообщений: 279

Провел на форуме:
1725509

Репутация: 114

Цитата:

потянет на уязвимость?

Да,но как ты это сделал????

они не числятся в списке купленных... Получается доступ к базе..

Напиши в ПМ каким образом?

Цитата:

Капча очень простая и распознаеца элементарным алгоритмом с пробивом почти 100%

А капчу я потом переделаю.. тут 2 мин работу..Поставлю ккапча и все))))

Блин.. репутацию поставил а она флагом желтым((наверно молодой я тут еще))))

Последний раз редактировалось -=Zhenek=-; 07.04.2008 в 08:36..

#10

07.04.2008, 11:32

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

Подозрение на SQL inj
http://alhimiya.in/shop/index.php?do=buy
Очень страно себя ведёт... Пишу 1 пишет нет средств, пишу 1+ORDER+BY+1/* снова нет средств пишу 1+ORDER+BY+111111111/* и опять таки нет средств, intval? Но я пишу 0, оно ничё не выводит, пишу 0/* пишет Покупка совершена! М?

==============
После добовления месаги в отзывы надо перекидывать юзверя, если обновить страницу снова добавится отзыв
==============
В ПМ каптча не обновляется, хоть 100 месаг за 1 каптчу можно + таже байда что в отзывах, Crl+R = +1 сообщение, после добовления надо удалять каптчу
==============
Подозрение на SQL Inj
http://alhimiya.in/shop/index.php?del=2&id=65 - так удаляет
http://alhimiya.in/shop/index.php?del=2'&id=65 - так нет
Щупать влом
==============
В табле "Заказать" всёвремя написано "Вы заполнили не все поля!" да я их и не собирался заполнять

==============
Х**себе
http://alhimiya.in/shop/index.php?del=3&id=1
Пользователь успешно удалён?

==============
XSS
http://alhimiya.in/shop/index.php?do=cards
И ваще помоему это админское

Добавил денег

Код:

Номер карты: 123 
Пин-код : 123 
Где куплена : 123 
Наминал: 9999999 р. 
Бонус: 9999999 р. 
Итого зачислено : 19999998 p. 
Карта успешно активирована

Случайно вышел, войти немогу т.к. удалил пользователя

/me валяеццо

Последний раз редактировалось Ponchik; 07.04.2008 в 11:59..

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Игровой проект, прошу проверить на уязвимости.	MiLLiLu	Проверка на уязвимости	12	07.04.2008 12:20
Прошу проверить resellers.in.ua	roleg	Проверка на уязвимости	20	29.03.2008 00:36

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход