Форум АНТИЧАТ - Интересная уязвимость

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Интересная уязвимость

Опции темы

Поиск в этой теме

Опции просмотра

Интересная уязвимость

07.10.2007, 12:36

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,206

Провел на форуме:
4778940

Репутация: 1257

Отправить сообщение для mr.The с помощью ICQ

Интересная уязвимость

На сайте www.xaknet.ru
случайно обнаружил уязвимость:
я зашол на сайт через свой сжимающи прокси.
который вместо моего ip(http_x_forwarder_for) отображает следующее

Код:

<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>

в запросе как видно есть кавычка.
поэтому когда я зошол сюда http://www.xaknet.ru/index.php?do=cat&category=xak
я увидел ошибку SQL

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'phpisWORK!'?>'' at line 1

SELECT COUNT(*) as count FROM dle_online WHERE ip='<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>'

теперь вопрос.
кто сможет раскрутить?

ЗЫ. на многих сайтах проказывающих мой ip(но не на всех) можно таким образом сделать xss. иногда даже актив.

07.10.2007, 14:47

~~Digimortal~~

Banned

Регистрация: 22.08.2006

Сообщений: 608

Провел на форуме:
6144796

Репутация: 1095

+)
это ведь уязвимость в DataLife Engine, а не только одного конкретного сайта..

>> на многих сайтах проказывающих мой ip(но не на всех) можно таким образом сделать xss. иногда даже актив.

еще, например, на некоторых сайтах показуется версия браузера - подменив ее на java-код, тоже часто можно получить xss..

07.10.2007, 15:11

Shram-spb

Познающий

Регистрация: 06.06.2007

Сообщений: 83

Провел на форуме:
404154

Репутация: 140

Отправить сообщение для Shram-spb с помощью ICQ

Попробуй замутить SQL-inj.. подставляй вместо свого IP 1' union select 1/*
Ну тут надо покопаться с кол-вом столбцов..

07.10.2007, 18:19

DIAgen

Познавший АНТИЧАТ

Регистрация: 02.05.2006

Сообщений: 1,191

Провел на форуме:
7364332

Репутация: 1276

На счет DLE зря, там такого нету... видать у них самописный скриптик...
А что тут сделать... можно по символьный брут сделать...

07.10.2007, 18:44

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,206

Провел на форуме:
4778940

Репутация: 1257

Цитата:

Попробуй замутить SQL-inj.. подставляй вместо свого IP 1' union select 1/*

мжоно.... тока долго....

Цитата:

еще, например, на некоторых сайтах показуется версия браузера - подменив ее на java-код, тоже часто можно получить xss..

это тоже сделал) просто не сказал.

07.10.2007, 20:07

~~Digimortal~~

Banned

Регистрация: 22.08.2006

Сообщений: 608

Провел на форуме:
6144796

Репутация: 1095

>> На счет Dle зря, там такого нету... видать у них самописный скриптик...

угу, в самой Dle нету.. бага похоже присутствует в дополнительном модуле для нее, который статистику юзеров находящихся в он-лайне ведет..

09.10.2007, 07:39

S(r1pt

Новичок

Регистрация: 31.07.2007

Сообщений: 20

Провел на форуме:
175178

Репутация: 18

Спс..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В Aim обнаружена свежая критическая уязвимость	GiZZZ	Мировые новости	0	28.09.2007 17:45
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
Уязвимость на сайте	Ponchik	Уязвимости	12	27.04.2006 13:34
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ?	bike	Форумы	2	24.12.2005 17:28
Уязвимость в iChat'е.	-SX-	Болталка	0	15.01.2005 23:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход