просьба проверить linker.imeetyou.info

Discussion in 'Проверка на уязвимости' started by sw04, 11 Oct 2007.

Thread Status:
Not open for further replies.
  1. sw04

    sw04 Elder - Старейшина

    Joined:
    10 Oct 2007
    Messages:
    44
    Likes Received:
    10
    Reputations:
    0
    на дизайн не обращайте внимания, в плане кода, там уже всё готово к проверке.
     
  2. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,126
    Likes Received:
    459
    Reputations:
    38
    при реге ошибка(раскрытие путей)

    из списка пользователе убери показ мыла. иначе из заспамят по полной.

    гыгы.
    и еще бот такая бугага

    _http://linker.imeetyou.info/http.html

    если глянуть в адрес расположения капчи видно номер
    http://linker.imeetyou.info/includes/gd.inc.php?rand=7494
     
    #2 mr.The, 11 Oct 2007
    Last edited: 11 Oct 2007
  3. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    285
    Likes Received:
    597
    Reputations:
    514
    раскрытие путей через mysql здесь:

    http://linker.imeetyou.info/index.php?h=0&sort=A


    Code:
    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 88
    
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 112
    
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 186
     
    #3 [53x]Shadow, 11 Oct 2007
    Last edited: 11 Oct 2007
  4. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    раскрытие путей, большое))

    файлы что есть

    includes/switch_headers.php
    /home/imeetu/public_html/linker/debug.php

    Вообщем отладь свой сайт.. дай немного контента в него тогда будет проверять..
    а так.. рега даже не работает(

    исправляй и пость сюда


    ИСПРАВЛЕНО... провтыкал уже постили.. точнее я заходил никого не было а тут набежали пока я тестил))))
     
    _________________________
    #4 halkfild, 11 Oct 2007
    Last edited: 11 Oct 2007
  5. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    2[53x]Shadow
    там ты ничего не инжектнешь..( там интвал

    PHP:
    mysql_query("SELECT `id`,`value` FROM `headers` WHERE `id`='".[COLOR=Red]intval[/COLOR]($_GET['h'])."'");

    одминко..
    http://linker.imeetyou.info/admin.php?act=users
    /*по ходу с любым екшином кроме дефолтного поскает в одминку http://linker.imeetyou.info/admin.php?act=blabla*/
    только не шалите сильно =/.. вот бы базу пробить) или..
     
    _________________________
    #5 halkfild, 11 Oct 2007
    Last edited: 11 Oct 2007
    1 person likes this.
  6. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Joined:
    29 May 2007
    Messages:
    822
    Likes Received:
    559
    Reputations:
    50
    1 person likes this.
  7. sw04

    sw04 Elder - Старейшина

    Joined:
    10 Oct 2007
    Messages:
    44
    Likes Received:
    10
    Reputations:
    0
    Всем спасибо за помощь! Надеюсь не последнюю :)
    по большей части исправил, все ссылки опубликовал, т.ч. контент какой-то есть.
    зы енот, см. пм
     
    1 person likes this.
  8. WannY

    WannY Banned

    Joined:
    5 Feb 2007
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Найдена XSS. Демонстрация уязвимости. Левая фильтрация в параметре showlink в index.php. Пока вроде всё. Буйт не в падлу пороюсь на сервере более глобально. Тестировалась в Internet Explorer и в Opera
     
    #8 WannY, 19 Oct 2007
    Last edited: 19 Oct 2007
  9. sw04

    sw04 Elder - Старейшина

    Joined:
    10 Oct 2007
    Messages:
    44
    Likes Received:
    10
    Reputations:
    0
    подправил -)
     
    1 person likes this.
  10. sw04

    sw04 Elder - Старейшина

    Joined:
    10 Oct 2007
    Messages:
    44
    Likes Received:
    10
    Reputations:
    0
    просьба отписаться sisi
    и проверить заново свой вариант, довольно удачный вариант.
     
  11. sw04

    sw04 Elder - Старейшина

    Joined:
    10 Oct 2007
    Messages:
    44
    Likes Received:
    10
    Reputations:
    0
    можно закрывать.
     
Loading...
Thread Status:
Not open for further replies.