Тест wmcasino.org
 

Прошу протестировать сайт _http://wmcasino.org/ двиг FREE хоть его и продают барыги псевдо разрабы... НО несмотря на это все уязвимости заявленные на форумах и пр... были залатаны, добавлено много своего... Самописом назвать язык не повернётся, но и сказать что я типо токо диз сменил в этом скрипте это будет не верно...

Серьёзные дыры прошу публиковать под большим хайдом или как тут принято... + ко мне в осику на обсуждение... за инфу естественно плачу $

ICQ 357-350

SQL-inj
http://wmcasino.org/lobby/login.php
login: '
password: любой

Поле login немного бажное!
http://wmcasino.org/lobby/login_proc.php?log=%27+union+select+1,2,3,4,5,6,7, 8,9,0,1,2,3,4,5+limit+1,1/*&psw=&submit=%C2%EE%E9%F2%E8&send=1
идет редирект на главн страницу
хз чо с ним делать ((

Немного уточню, тк сидел раскручивал:
' and 1=if((select substring(version(),1,1)=4),1,(select 1 from information_schema.tables))/*
' and 1=if((select substring(version(),1,1)=5),1,(select 1 from information_schema.tables))/*

=> 5й мускул с доступом к information_schema.

XSS
http://wmcasino.org/lobby/generate.php
Поле frmName
Если нет привязки сессии к ип и не чекается реферер, тогда это можно отнести к уязвимости.

ЗалаталсО

Так же залаталсО

т.к. ТС ппц просто, я ему в репу отписал он всёравно акк не дал, нате
wmcasino:wmcasino
<offtop>Дыры не искал но казино мну ненравица</offtop>

Ничё не понял... Ты типо попрасил у мну акк в казино, а я отказал? Баян какой-то...

Логин antichat
Пароль antichat
WMR 100
FUN 1000

Тестируйте...


Если ты Б3 с граббы, то тебе ли не знать про register_globals= и про дыры в играх которые я тебе показал... не так ли :-)

register_globals=ON
Игры от этого переписаны все.
Баги 2005 года так же залатаны...


Тестируйте кому не лень тратить свой время...

Ха ха оч. смешно...

636 antichat 4.00 WebMoney R146881636470 96 р Оплатить - в оплате отказано

Зачем вывод делать, когда это было для теста начислено...