просьба проверить linker.imeetyou.info

Обсуждение в разделе «Проверка на уязвимости», начал(-а) sw04, 11.10.2007.

Статус темы:
Тема закрыта для ответов.
  1. sw04

    sw04 Elder - Старейшина

    Регистрация:
    10.10.2007
    Сообщения:
    44
    Одобрения:
    10
    Репутация:
    0
    на дизайн не обращайте внимания, в плане кода, там уже всё готово к проверке.
     
  2. mr.The

    mr.The Elder - Старейшина

    Регистрация:
    30.04.2007
    Сообщения:
    1 126
    Одобрения:
    459
    Репутация:
    38
    при реге ошибка(раскрытие путей)

    из списка пользователе убери показ мыла. иначе из заспамят по полной.

    гыгы.
    и еще бот такая бугага

    _http://linker.imeetyou.info/http.html

    если глянуть в адрес расположения капчи видно номер
    http://linker.imeetyou.info/includes/gd.inc.php?rand=7494
     
    #2 mr.The, 11.10.2007
    В последний раз редактировалось: 11.10.2007
  3. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Регистрация:
    25.01.2007
    Сообщения:
    285
    Одобрения:
    597
    Репутация:
    514
    раскрытие путей через mysql здесь:

    http://linker.imeetyou.info/index.php?h=0&sort=A


    Code:
    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 88
    
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 112
    
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 186
     
    #3 [53x]Shadow, 11.10.2007
    В последний раз редактировалось: 11.10.2007
  4. halkfild

    halkfild Members of Antichat

    Регистрация:
    11.11.2005
    Сообщения:
    365
    Одобрения:
    578
    Репутация:
    313
    раскрытие путей, большое))

    файлы что есть

    includes/switch_headers.php
    /home/imeetu/public_html/linker/debug.php

    Вообщем отладь свой сайт.. дай немного контента в него тогда будет проверять..
    а так.. рега даже не работает(

    исправляй и пость сюда


    ИСПРАВЛЕНО... провтыкал уже постили.. точнее я заходил никого не было а тут набежали пока я тестил))))
     
    _________________________
    #4 halkfild, 11.10.2007
    В последний раз редактировалось: 11.10.2007
  5. halkfild

    halkfild Members of Antichat

    Регистрация:
    11.11.2005
    Сообщения:
    365
    Одобрения:
    578
    Репутация:
    313
    2[53x]Shadow
    там ты ничего не инжектнешь..( там интвал

    PHP:
    mysql_query("SELECT `id`,`value` FROM `headers` WHERE `id`='".[COLOR=Red]intval[/COLOR]($_GET['h'])."'");

    одминко..
    http://linker.imeetyou.info/admin.php?act=users
    /*по ходу с любым екшином кроме дефолтного поскает в одминку http://linker.imeetyou.info/admin.php?act=blabla*/
    только не шалите сильно =/.. вот бы базу пробить) или..
     
    _________________________
    #5 halkfild, 11.10.2007
    В последний раз редактировалось: 11.10.2007
    Это одобряет 1 пользователь.
  6. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Регистрация:
    29.05.2007
    Сообщения:
    822
    Одобрения:
    559
    Репутация:
    50
    Это одобряет 1 пользователь.
  7. sw04

    sw04 Elder - Старейшина

    Регистрация:
    10.10.2007
    Сообщения:
    44
    Одобрения:
    10
    Репутация:
    0
    Всем спасибо за помощь! Надеюсь не последнюю :)
    по большей части исправил, все ссылки опубликовал, т.ч. контент какой-то есть.
    зы енот, см. пм
     
    Это одобряет 1 пользователь.
  8. WannY

    WannY Banned

    Регистрация:
    5.02.2007
    Сообщения:
    7
    Одобрения:
    2
    Репутация:
    0
    Найдена XSS. Демонстрация уязвимости. Левая фильтрация в параметре showlink в index.php. Пока вроде всё. Буйт не в падлу пороюсь на сервере более глобально. Тестировалась в Internet Explorer и в Opera
     
    #8 WannY, 19.10.2007
    В последний раз редактировалось: 19.10.2007
  9. sw04

    sw04 Elder - Старейшина

    Регистрация:
    10.10.2007
    Сообщения:
    44
    Одобрения:
    10
    Репутация:
    0
    подправил -)
     
    Это одобряет 1 пользователь.
  10. sw04

    sw04 Elder - Старейшина

    Регистрация:
    10.10.2007
    Сообщения:
    44
    Одобрения:
    10
    Репутация:
    0
    просьба отписаться sisi
    и проверить заново свой вариант, довольно удачный вариант.
     
  11. sw04

    sw04 Elder - Старейшина

    Регистрация:
    10.10.2007
    Сообщения:
    44
    Одобрения:
    10
    Репутация:
    0
    можно закрывать.
     
Загрузка...
Similar Threads - просьба проверить linker
  1. borderland
    Ответы:
    3
    Просмотры:
    9 543
  2. IT-Maniac
    Ответы:
    12
    Просмотры:
    13 784
  3. lsass.exe
    Ответы:
    7
    Просмотры:
    9 363
Статус темы:
Тема закрыта для ответов.