Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Проверьте на уязвимости www.yastreba.net |
15.03.2009, 19:09
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 5
Провел на форуме:
25090
Репутация:
0
|
|
Проверьте на уязвимости www.yastreba.net
сайт www.yastreba.net
Последний раз редактировалось uastrebv; 16.03.2009 в 12:30..
|
|
|
16.03.2009, 01:47
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
SQL-INJ
Уязвимый скрипт: settings.php
Часть запроса (POST): set_show_icon=1',level='4
Уязвимый кусок кода:
PHP код:
if (isset($_POST['save'])){
if (isset($_POST['set_show_icon']) && ($_POST['set_show_icon']==2 || $_POST['set_show_icon']==1 || $_POST['set_show_icon']==0))
{
$user['set_show_icon']=$_POST['set_show_icon'];
mysql_query("UPDATE `user` SET `set_show_icon` = '$user[set_show_icon]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Ошибка режима показа иконок';
Как видно - нет нормальной проверки, для безопасной проверки используйте is_numeric, либо intval.
Пример:
http://www.yastreba.net/info.php?id=108
-----------
А далее можно установить привелегии через "Восстановление привелегий" из админки, таким образом получив полный доступ к сайту.
Последний раз редактировалось BlackSun; 16.03.2009 в 01:52..
|
|
|
|
16.03.2009, 12:39
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 5
Провел на форуме:
25090
Репутация:
0
|
|
Сообщение от BlackSun
SQL-INJ
Уязвимый скрипт: settings.php
Часть запроса (POST): set_show_icon=1',level='4
Уязвимый кусок кода:
PHP код:
if (isset($_POST['save'])){
if (isset($_POST['set_show_icon']) && ($_POST['set_show_icon']==2 || $_POST['set_show_icon']==1 || $_POST['set_show_icon']==0))
{
$user['set_show_icon']=$_POST['set_show_icon'];
mysql_query("UPDATE `user` SET `set_show_icon` = '$user[set_show_icon]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Ошибка режима показа иконок';
Как видно - нет нормальной проверки, для безопасной проверки используйте is_numeric, либо intval.
Пример:
http://www.yastreba.net/info.php?id=108
-----------
А далее можно установить привелегии через "Восстановление привелегий" из админки, таким образом получив полный доступ к сайту.
__________________________________
исправлено
Последний раз редактировалось uastrebv; 16.03.2009 в 12:45..
|
|
|
|
16.03.2009, 21:02
|
|
Новичок
Регистрация: 04.06.2007
Сообщений: 9
Провел на форуме:
173386
Репутация:
26
|
|
если нету юзер агента у браузера
то выдает такое
Notice: Undefined index: HTTP_USER_AGENT in /[вырезано]/settings.php on line 27
Последний раз редактировалось BlackSun; 16.03.2009 в 21:34..
Причина: пути не палим
|
|
|
|
16.03.2009, 22:03
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Раскрытие путей:
http://www.yastreba.net/loads/?d[]=
http://www.yastreba.net/loads/?d=Fotoshop%2FSHrifty&f[]=100908gyp.zip
Или вставляем неразрешенные символы в идентификатор сессии
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /[bla/bla/bla]/sess.php on line 3
XSS/XSRF
http://www.yastreba.net/users.php?go
Мини-сплойт:
Код:
<form action='http://www.yastreba.net/users.php?go' method='post'>
<input name="usearch" type="text" value='"><script>alert()</script>' />
<input type='submit'>
</form>
Последний раз редактировалось oRb; 16.03.2009 в 22:07..
|
|
|
|
17.03.2009, 12:33
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 5
Провел на форуме:
25090
Репутация:
0
|
|
спасибо! Исправлено.
|
|
|
|
18.03.2009, 01:51
|
|
Участник форума
Регистрация: 30.03.2007
Сообщений: 131
Провел на форуме:
1449774
Репутация:
127
|
|
В http://www.yastreba.net/users.php вывалилась ошибка!
Код:
Parse error: syntax error, unexpected T_ECHO in /[del]/users.php on line 163
Последний раз редактировалось BlackSun; 18.03.2009 в 02:11..
Причина: ну сколько повторять то, что пути не палим?
|
|
|
|
18.03.2009, 16:35
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 5
Провел на форуме:
25090
Репутация:
0
|
|
Сообщение от TR0J@N
В http://www.yastreba.net/users.php вывалилась ошибка!
Код:
Parse error: syntax error, unexpected T_ECHO in /[del]/users.php on line 163
это была моя ошибка
|
|
|
|
18.03.2009, 23:45
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Для тех, кто не читал правила раздела:
Дополнение к правилам.
Народ, это раздел Проверка на уязвимости, поэтому все найденные кривости дизайна и подобное - автору темы - в ПМ. Здесь выкладывайте только уязвимости.
|
|
|
|
22.03.2009, 23:02
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 5
Провел на форуме:
25090
Репутация:
0
|
|
всем спасибо за помощь.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
