DNBSTEP international

Обсуждение в разделе «Проверка на уязвимости», начал(-а) 4forZa, 18.05.2010.

  1. 4forZa

    4forZa New Member

    Регистрация:
    17.05.2010
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0
    Привет,

    вот уже год разрабатываю сайт www.dnbstep.cz / www.dnbstep.org . Пытался писать код как можно надежнее, но никогда не знаешь, где можеш проколоться ) Поетому прошу проверить сайт на вшивость ) Спасибо )
     
    Это одобряет 1 пользователь.
  2. S00pY

    S00pY Active Member

    Регистрация:
    24.04.2007
    Сообщения:
    92
    Одобрения:
    109
    Репутация:
    21
    xss
    dnbstep.org/search?q="><script>alert()</script>
    путь
    dnbstep.org/search?q[]=11

    Тестовый акк надо давать сразу,без напоминаний...
     
    #2 S00pY, 19.05.2010
    В последний раз редактировалось: 19.05.2010
    Это одобряют 3 пользоветелей.
  3. Kamik

    Kamik Member

    Регистрация:
    2.12.2008
    Сообщения:
    124
    Одобрения:
    83
    Репутация:
    8
    я зарегил тестовый акк.

    логин\пароль = antichat


    1. раскрытие пути

    Добавляем в значение сессии в кукисах спец символы ("№%;"%№;") и обновляемся. получаем

    Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/[ПУТЬ]/index.php on line 4

    2 Не уязвимость, но всеже - раскрытие содержимого каталога
    http://www.dnbstep.org/images/404/
    http://www.dnbstep.org/inc/js
    http://www.dnbstep.org/templates/basic/ - здесь некоторые исходные коды
    http://www.dnbstep.org/inc/plugins - список плагинов

    3 Опять раскрытие
    http://www.dnbstep.org/inc/plugins/simple_IM/chat.php

    Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /home/[ПУТЬ]/chat.php on line 30

    Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/[ПУТЬ]/chat.php on line 31

    http://www.dnbstep.org/template_lite/src/class.compiler.php

    Fatal error: Class 'Template_Lite' not found in /home/[ПУТЬ]/class.compiler.php on line 27

    http://www.dnbstep.org/template_lite/src/internal/template.config_loader.php

    Fatal error: Using $this when not in object context in /home/[ПУТЬ]/template.config_loader.php on line 9


    ЗЫ Все кароч, я заколебался искать, оставим чтонить для будующих поколений =) ;)

    ТС, отпишись!
     
    #3 Kamik, 20.05.2010
    В последний раз редактировалось: 20.05.2010
    Это одобряют 2 пользоветелей.
  4. Strilo4ka

    Strilo4ka

    Регистрация:
    5.04.2009
    Сообщения:
    711
    Одобрения:
    718
    Репутация:
    946
    Пути:
    1) когда грузит аватар пользователь с другим расширением.
    2) http://www.dnbstep.org/inc/plugins/cropper/ - save

    http://www.dnbstep.org/forum/docs/CHANGELOG.html - версия phpbb!
     
    _________________________
    Это одобряют 2 пользоветелей.
  5. 4forZa

    4forZa New Member

    Регистрация:
    17.05.2010
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0

    Вот молодцы то =)
    Вопрос: пункт 2) Раскрытие путей - как запретить ?? htaccess'om ??
     
  6. 4forZa

    4forZa New Member

    Регистрация:
    17.05.2010
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0

    http://www.dnbstep.org/inc/plugins/cropper/ - save - Несовсем понятно, объясни плиз
     
  7. 4forZa

    4forZa New Member

    Регистрация:
    17.05.2010
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0

    dnbstep.org/search?q="><script>alert()</script> - как предотвратить, если поиск берет строку для поиска из $_GET['q'] ??
     
  8. Pashkela

    Pashkela Динозавр

    Регистрация:
    10.01.2008
    Сообщения:
    2 753
    Одобрения:
    1 044
    Репутация:
    339
    Раскрытие путей: http://www.dnbstep.org/phpmyadmin/index.php
     
  9. Kamik

    Kamik Member

    Регистрация:
    2.12.2008
    Сообщения:
    124
    Одобрения:
    83
    Репутация:
    8
    $Q=htmlspeshialchars($_get['q']) вроде бы так, но точно сказать не могу
     
  10. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Регистрация:
    1.10.2009
    Сообщения:
    664
    Одобрения:
    303
    Репутация:
    417
    Автор! Пофиксь выше приведённые баги в .cz версии.
     
    _________________________
  11. rinspit

    rinspit New Member

    Регистрация:
    3.03.2009
    Сообщения:
    1
    Одобрения:
    1
    Репутация:
    0
    http://www.dnbstep.org/forum/viewforum.php?f=5&sid=5e4fbc28967394b0785ed416fc37d234
     
    Это одобряет 1 пользователь.