Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   my cms (https://forum.antichat.xyz/showthread.php?t=87718)

xxx-xxx 06.10.2008 11:24
my cms
 
Я пишу движок, если кто может поищите уязвимости
http://myproject.st8.ru хочу узнать ваше мнение... :p

BlackSun 06.10.2008 17:36
Раскрытие путей
http://myproject.st8.ru/img.php?img[]=32

Активная ксс - загружаем к примеру файл xss<hr>.jpg
http://myproject.st8.ru/allpic.png
и
http://myproject.st8.ru/galinfo.php?idpic=32

Админка - http://myproject.st8.ru/admin.php
Раскрытие путей:
Код:
<input type="file" name="image" size="16" accept="image/*">
Меняем на <input type="file" name="image[]" size="16" accept="image/*"> и постим

Еще раскрытие путей
http://myproject.st8.ru/galinfo.php?idpic[]=32

---------

Да и проверять там особо нечего

AKYLA 06.10.2008 19:32
Раскрытие путей
на странице admin.php если не установить значение переменной куки images
или если поставить что-то типа images=-1.0
/admin/backup/index.php - Sypex Dumper Lite

BlackSun 06.10.2008 19:51
А в Sypex Dumper Lite тоже ксс)

Web-Xakep 07.10.2008 02:59
Посмотри http://myproject.st8.ru:80/conf/

xxx-xxx 07.10.2008 11:08
Какие нибудь серьёзные уязвимости есть?
:p

http://myproject.st8.ru/42.jpg http://myproject.st8.ru/43.jpg

x3r0x 26.11.2008 18:53
http://myproject.st8.ru/index.php?lang=test


Время: 11:29