УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Протсетируете на дыры?

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

24.04.2006, 13:35

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

Провел на форуме:
993362

Репутация: 175

Гаврила, угу - теперь нам длинные слова/тексты не страшны

А то сегодня аж сервер перегружен был. Ниразу не видел чтоб его так перегружали))

Последний раз редактировалось Abra; 24.04.2006 в 13:54..

#12

24.04.2006, 14:11

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

Провел на форуме:
993362

Репутация: 175

кстати никто не хочет систему залогинивания в админке проверить? Может там есть php inj или еще какая байда? http://4077.ru/news/admin.php
Если кто-нибудь готов выделить время то расскажу как там пароль проверяется:
Введнный логин записывается как $login, пароль - $password
Скрипт сначала ищет в текстовой базе юзера с таким логином, затем сравнивает подходит ли его пароль к введенному. Если да то стартует сессия. (прим. $moder[nick] и $moder[pass] - это логин пароль N-ого администратора который берется из базы)

PHP код:


		
			
$password = md5(md5($password)+$salt);



if ($login == $moder[nick]) {

if ($password == $moder[pass]) {



session_start();

$_SESSION['adminlogin'] = "$login";

$_SESSION['adminpassword'] = "$password";



}

}

#13

24.04.2006, 14:31

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

Цитата:

Warning: main(news/base/999): failed to open stream: No such file or directory in /www/4077.ru/html/fullnews.php on line 34

Warning: main(news/base/999): failed to open stream: No such file or directory in /www/4077.ru/html/fullnews.php on line 34

Warning: main(): Failed opening 'news/base/999' for inclusion (include_path='.:/usr/local/php4/lib/php') in /www/4077.ru/html/fullnews.php on line 34

правда кроме этого ниче полезного не дает... http://4077.ru/fullnews.php?post=999
а в админке вроде скуля нету..

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

#14

24.04.2006, 14:42

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

Провел на форуме:
993362

Репутация: 175

m0nzt3r да, там просто отсутствует проверка на существование файла (надо будет добавить) но полюбе кроме цыфр переменная $post ничего не воспринимает, так что там копать бесполезно.
Скуля тоже быть не может за отсутствием самого скуля

база текстовая.

ЗЫ для того кто пытался вставить линк через [URL] - тоже бессмысленно. Форматирование ссылок идет при добавлении коммента в базу через preg_replace() .

Кстати возможно есть xss в http://www.4077.ru/fullnews.php?post=5&commenterror=LOL#textarea
$commenterror пишется внизу над формой, и фильтруется от html кодов.

#15

24.04.2006, 20:48

Go0o$E

Members of Antichat - Level 5

Регистрация: 27.01.2006

Сообщений: 258

Провел на форуме:
6127131

Репутация: 774

При посылки post запроса все равно выполняется скрипт. Не фильтруется nick, email, text.
POST http://4077.ru/fullnews.php?post=5&%C2%EF%E5%F0%E5%E4=1 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: 4077.ru
Content-Length: 151
Connection: Close
Pragma: no-cache

nick="><script>alert('XSS')%3B</script>&email=1&commenterror=%C7%E0%EF%EE%EB%ED%E8 %F2%E5%20%E2%F1%E5%20%EF%EE%EB%FF%21&text=1

__________________