ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу my cms
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

my cms
  #1  
Старый 06.10.2008, 11:24
Аватар для xxx-xxx
xxx-xxx
Новичок
Регистрация: 12.11.2006
Сообщений: 25
Провел на форуме:
180850

Репутация: 19
По умолчанию my cms
Я пишу движок, если кто может поищите уязвимости
http://myproject.st8.ru хочу узнать ваше мнение...
 
Ответить с цитированием

  #2  
Старый 06.10.2008, 17:36
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Раскрытие путей
http://myproject.st8.ru/img.php?img[]=32

Активная ксс - загружаем к примеру файл xss<hr>.jpg
http://myproject.st8.ru/allpic.png
и
http://myproject.st8.ru/galinfo.php?idpic=32

Админка - http://myproject.st8.ru/admin.php
Раскрытие путей:
Код:
<input type="file" name="image" size="16" accept="image/*">
Меняем на <input type="file" name="image[]" size="16" accept="image/*"> и постим

Еще раскрытие путей
http://myproject.st8.ru/galinfo.php?idpic[]=32

---------

Да и проверять там особо нечего
 
Ответить с цитированием

  #3  
Старый 06.10.2008, 19:32
Аватар для AKYLA
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
Раскрытие путей
на странице admin.php если не установить значение переменной куки images
или если поставить что-то типа images=-1.0
/admin/backup/index.php - Sypex Dumper Lite
 
Ответить с цитированием

  #4  
Старый 06.10.2008, 19:51
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
А в Sypex Dumper Lite тоже ксс)
 
Ответить с цитированием

  #5  
Старый 07.10.2008, 02:59
Аватар для Web-Xakep
Web-Xakep
Новичок
Регистрация: 19.09.2008
Сообщений: 1
Провел на форуме:
9204

Репутация: 0
По умолчанию
Посмотри http://myproject.st8.ru:80/conf/
 
Ответить с цитированием

  #6  
Старый 07.10.2008, 11:08
Аватар для xxx-xxx
xxx-xxx
Новичок
Регистрация: 12.11.2006
Сообщений: 25
Провел на форуме:
180850

Репутация: 19
По умолчанию
Какие нибудь серьёзные уязвимости есть?
 
Ответить с цитированием

  #7  
Старый 26.11.2008, 18:53
Аватар для x3r0x
x3r0x
Новичок
Регистрация: 06.05.2007
Сообщений: 11
Провел на форуме:
65891

Репутация: 0
По умолчанию
http://myproject.st8.ru/index.php?lang=test
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Создание сайта на Cms!? Помогите выбрать движок!? AlexV ПО для Web разработчика 28 20.11.2008 23:35
Cms для Русских платников и партнерской программы Deor Molen Разное - Покупка, продажа, обмен 3 04.09.2008 19:09
CMS vs "изготовление на коленках" vadim_samoilov Чужие Статьи 8 19.08.2008 02:10
Kasseler CMS 1.0.0 Lite vadim399 PHP, PERL, MySQL, JavaScript 1 31.12.2007 03:30
Faq по проектированию Cms k00p3r Обсуждение Ваших сайтов 0 09.08.2005 09:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ