ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу Game-file.ru
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Game-file.ru
  #1  
Старый 08.12.2009, 17:23
Аватар для Drafted
Drafted
Новичок
Регистрация: 08.12.2009
Сообщений: 3
Провел на форуме:
21964

Репутация: 0
Post Game-file.ru
Здравствуйте!
Прошу проверить самописный двиг (авторизация и форум PHPBB3)

Модуль игры связывает 4 модуля с различным функционалом (рейтинг, сортировка, комментарии, категории и т.п.). Присутствует простенький поиск.

Тестовый акк:
Логин: Tester
Пасс: 123456
Последний раз редактировалось Drafted; 11.12.2009 в 00:29..
 

  #2  
Старый 09.12.2009, 05:33
Аватар для Solide Snake
Solide Snake
Moderator - Level 7
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499

Репутация: 3702


Отправить сообщение для Solide Snake с помощью ICQ
По умолчанию
Ну, как всегда при вводе в поиске:

Цитата:
"><script>alert(/xss/)</script>
Вылетает пассивная XSS.

При добавлении комментариев в Новостях также после отправки "><script>alert()</script> вылетает алерт, но после обновления страницы уже ничего нет.
 

  #3  
Старый 09.12.2009, 19:39
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Укажи конкретно самописную часть, пока я вижу только паблик скрипты.
 

  #4  
Старый 09.12.2009, 20:32
Аватар для m0Hze
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
Преобразуем переенные в массив:
http://game-file.ru/download.php?id[]=3&ver[]=1
Код:
Warning: preg_match() expects parameter 2 to be string, array given in /home/[path]/download.php on line 9
 

  #5  
Старый 10.12.2009, 16:44
Аватар для Drafted
Drafted
Новичок
Регистрация: 08.12.2009
Сообщений: 3
Провел на форуме:
21964

Репутация: 0
По умолчанию
Цитата:
Сообщение от BlackSun  
Укажи конкретно самописную часть, пока я вижу только паблик скрипты.
Самописная часть вся, кроме файлика отвечающего за авторизацию phpBB (/forum/common.php), сам форум (/forum/) и библиотеки JQuery.
Последний раз редактировалось Drafted; 11.12.2009 в 09:42..
 

  #6  
Старый 11.12.2009, 00:12
Аватар для m0Hze
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
1) Раскрытие полного пути
http://game-file.ru/style/img/cph.php?PHPSESSID[]=833e91f6071ecb5f5cde4ad42e3553af&r[]=334
Код:
Notice: Array to string conversion in /home/[path]/cph.php on line 8

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/[path]/cph.php:8) in /home/[path]/cph.php on line 8

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 199

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 200

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 201

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/kcaptcha.php on line 202

Warning: Cannot modify header information - headers already sent by (output started at /home/[path]/cph.php:8) in /home/[path]/kcaptcha.php on line 205
/Тут картинка в текстовом формате/
Тоже раскрытие путей произойдет,если обратиться к скрипту так:
PHPSESSID=833e91f6071ecb5f5?^G[gcde4ad42e3553af - тоесть,добавить всякий мусор,символы лежащие вне диапазона [0-9a-f]

2) Немешало бы с помощью .htaccess запрямтать phpmyadmin, зачем его видеть обычным смертным

3) При входе в систему,кнопочка Выход ведет на регистрацию.Надо бы поправить,некошерно.

4)Админку тоже кошерно спрятать
Последний раз редактировалось m0Hze; 11.12.2009 в 00:26..
 

  #7  
Старый 19.12.2009, 00:38
Аватар для FriLL
FriLL
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме:
117615

Репутация: 21
По умолчанию
http://game-file.ru/files/battlefield_1942/addon/15
активная XSS в
[img]javascript:alert(document.cookie)[/img]
 

  #8  
Старый 04.01.2010, 13:44
Аватар для Drafted
Drafted
Новичок
Регистрация: 08.12.2009
Сообщений: 3
Провел на форуме:
21964

Репутация: 0
По умолчанию
Всем спасибо за проверку! Тему можно закрывать
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Seo Game №1 “Введение. Один день сеошника” - игра для настоящих сеошников seo2z Социальные сети 7 20.11.2009 15:50
Blub game - Чумовая игра - почему удалили тему? MrTrick Болталка 2 26.05.2009 11:58
Windows XP SP3 GAME EDITION 2006 (русская версия) †Romi4† Soft - Windows 13 29.10.2006 14:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ