Тест на уязвимости GOLDSVET ENGINE
 

Прошу протестировать самописный движок интернет казино. Сама идея и визуальная специфика взята с masvet но сам масвет устарел ещё в 2004 году и на данный момент дырявый как решето. Код нашего движка был написан нашими программистами с нуля.

Адрес для теста: http://20.goldsvet.biz/
Логин игрока: SPEED
Пароль игрока: SPEED

Всем заранее большое спасибо, за найденные уязвимости.

Межсайтовый скриптинг
..............................................
подставляем левое значение.
http://20.goldsvet.biz/lobby/pay.php?type=blah
Notice: Undefined variable: msg in /home/[раскрыт путь, но толку от него 0]/pay.php on line 88
найдена переменная msg(о ней ниже)->XSS

переменная msg в которой содержится выводимое сообщение о начислении бонуса стало Undefined. И ее можно переопределить.
http://20.goldsvet.biz/lobby/pay.php?type=blah&msg=<script>alert(document.cooki e)</script>
..............................................

Раскрытие пути:

Целая баговая повесть

1) если зарегить.
email: blah@blah.ru\
имя пароль любые.
акк регится, но заходить не хочет.
2) Восстановление пароля
в поле email вбиваешь blah@blah.ru%00\
получаешь: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in xxx
Кавычки рубит, поэтому не раскрутить.
3)
Ну и самый чудовищный просчет в безопасности. Authorization bypass+sql injection
Злоумышленник может авторизоваться под любым пользователем
В поля логин и пароль пропускают. "\"
В слепую понял, как устроен запрос авторизации. И вывел формулу обхода авторизации
Логин: zmatrix\
Пароль: or id=[id пользователя под которым хотим авторизоваться]#\
Имя столбца "id" легко подобрал в слепую
предположил что кавычка от имени одного столбца закроется кавычкой от другого. Так и Оказалось.
3.1)+ злоумышленник вышел за кавычки не нарушил синтаксис, а значит он может внедрить sql injection(проканает только бинарный подбор)
Давно я не работал настолько "в Слепую". Был бы у меня исходный php код движка. Бьюсь об заклад я бы нашел туеву хучу багов.

Ну вот. Обрати внимание на эти пункты. Думаю, есть над чем работать ;)))
p.s. sorry, когда тестил форму авторизации нарегал десяток левых акков.
p.p.s я профукал все деньги в блэкджек

Спасибо за проявленный интерес к данной теме.

По всем вашим замечаниям пофиксился.

P.S Забыл регистр глобал отключить изначально + проверки небыло в авторизации.

Если не трудно потестируйте пожалуйсто ещё.

За ранее большое спасибо.

Блэк джеки не рабят. Рубанули регистр глобал и блэк джеки потухли... Их правим...

Они оказалось рабят токо с включеным рег глобал...

Конечно не уязвимость, но баг блэк ждека: когда у мя было 21 а у того 18 я проиграл.
Потом был глюк когда не давал карту, тупо карта убиралась и она же давалась, а было 12 очков у мя. Для казино это непростительно.
Также когда у обоих по 20 было в одном случае я проиграл, а в другом ничья!

Выделю жирным, то что я написал чуть выше: Блэк джеки не рабят.

Врядли еще что-то кто-то найдет. Там мало чего можно выкопать так как сайт в основном на flash.

На платной основе + двиг наруки, смогу обратиться к тебе?