Форум АНТИЧАТ - Плачу за поиск уязвимостей! (всё законно)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- О Работе (https://forum.antichat.xyz/forumdisplay.php?f=57)

- - Плачу за поиск уязвимостей! (всё законно) (https://forum.antichat.xyz/showthread.php?t=24929)

Плачу за поиск уязвимостей! (всё законно)

Плачу за поиск уязвимостей в этом движке http://ccsis.com/

от 30 до 500$ за уязвимость.

Подробности и условия здесь: http://ccsis.com/topic9.htm

Если есть вопросы, задавайте тут или там.

ONK

http://ccsis.com/index.php?action="><script>alert('lol');</script>

XSS, то есть не есть хорошо....

http://ccsis.com/index.php?sn="><script>alert(/censored!/)</script>

Разыне ошибки. Почему?
http://ccsis.com/index.php?action=5
You cannot access to module with id = 5.

http://ccsis.com/index.php?action=5-1
Module with id = 5 is not found.

Цитата:

Градация уязвимостей по их стоимости:
SQL injection в ядре системы (пака core) - 500$
PHP Script injection - 400$
SQL injection в общедоступных модулях-300$
SQL injection в админцентре системы-200$
XSS-50$
Внедрение Js в html код сообщения (при разрешённом html коде) - 80$
Ошибки распределения прав (чат, форум, админцентр) - 30 - 50$ / за ошибку*

Мы с InferNo23 заработали по 50 уе? =)

Считаю что расценки вам надо пересмотреть. А то 1000 быстро закончатся =)

Вот когда создаешь новую тему в форуме...:

PHP код:


		
			
Array

(

    [0] => Array

        (

            [file] => /home/ccsis.com/htdocs/inc/mysql.php

            [line] => 136

            [function] => ccsis_error

        )



    [1] => Array

        (

            [file] => /home/ccsis.com/htdocs/inc/mysql.php

            [line] => 147

            [function] => query

            [class] => db_mysql

            [type] => ->

            [args] => Array

                (

                    [0] => Duplicate entry '11-0' for key 1

INSERT INTO `ccsis_tu_favor` (topic_id,user_id,date)VALUES('11','0','1160062370')

                    [1] => 2

                )



        )



    [2] => Array

        (

            [file] => /home/ccsis.com/htdocs/inc/local9.lib.php

            [line] => 588

            [function] => safe_query

            [class] => db_mysql

            [type] => ->

            [args] => Array

                (

                    [0] => INSERT INTO `ccsis_tu_favor` (topic_id,user_id,date)VALUES('11','0','1160062370')

                )



        )



    [3] => Array

        (

            [file] => /home/ccsis.com/htdocs/inc/modules/add_content.mod.php

            [line] => 384

            [function] => add_topic_in_forum

        )



    [4] => Array

        (

            [file] => /home/ccsis.com/htdocs/inc/core/global.lib.php

            [line] => 1016

            [function] => create_topic

            [args] => Array

                (

                    [0] => INSERT INTO `ccsis_tu_favor` (topic_id,user_id,date)VALUES('%1$d','%2$d','%3$d')

                    [1] => 11

                    [2] => 0

                    [3] => 1160062370

                )



        )



    [5] => Array

        (

            [file] => /home/ccsis.com/htdocs/inc/core/global.lib.php

            [line] => 1164

            [function] => exec_node

            [class] => ccsis

            [type] => ::

            [args] => Array

                (

                    [0] => 0

                    [1] => InferNo23

                    [2] => 8

                    [3] => 0

                    [4] => http://ccsis.com/index.php?action=">alert('lol');



&#194;îò XSS...

                    [5] => XSS

                    [6] => 0

                )



        )



    [6] => Array

        (

            [file] => /home/ccsis.com/htdocs/index.php

            [line] => 45

            [function] => execute

            [class] => ccsis

            [type] => ::

            [args] => Array

                (

                )



        )



)

[15:32:50] Duplicate entry '11-0' for key 1 INSERT INTO `ccsis_tu_favor` (topic_id,user_id,date)VALUES('11','0','1160062370')

Случайно заметил орф. ошибку:
Ошибка: Введённый вами адрс эектронной почты имеет неверный формат.

Активная XSS:
http://ccsis.com/index.php?action=159
Что ищем? -> <script>alert(/censored!/)</script>
Жмем поиск. Ничего не найдено.
Теперь опять заходим на страницу с поиском. Код попал на страницу в "Последние поисковые запросы."
p.s. щас по http://ccsis.com/index.php?action=159 повесил редирект на эту тему.

http://ccsis.com/index.php?action=user_mail&uid=ONK
Всего лишь подозрение (не проверял)
Собрать с форума имена пользователей не проблема.
А потом уже можно скриптом заспамить ящики пользователей или таким образом делать спам-рассылку.

Вообщем - пересматривайте расценки =)

Дальше смотреть и копать смысла нету. Там все сырое.

InferNo23, напишите темку в SECURITY BUGS, думаю, что 50$ вы заработали.

censored!, ошибки разные из-за того, что строки и числа в идентификаторе модуля обрабатываются по разному, т.е. ошибки возникают на разных этапах.

Поправлю...

Вот когда создаешь новую тему в форуме...:

InferNo23, Спасибо за баг, такого там много т.к. это первая бэта. Поправлю.

Мне все-равно из-за чего ошибки. Увидел - сообщил.

А с активной Xss что? Оплачивается? =)
p.s. там уже кто-то после меня алерт с Тестом воткнул =)

Так...
http://ccsis.com/index.php?action=160&search_id="><script>alert('te st')</script>