Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Тест на уязвимости GOLDSVET ENGINE |
25.05.2010, 16:15
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Тест на уязвимости GOLDSVET ENGINE
Прошу протестировать самописный движок интернет казино. Сама идея и визуальная специфика взята с masvet но сам масвет устарел ещё в 2004 году и на данный момент дырявый как решето. Код нашего движка был написан нашими программистами с нуля.
Адрес для теста: http://20.goldsvet.biz/
Логин игрока: SPEED
Пароль игрока: SPEED
Всем заранее большое спасибо, за найденные уязвимости.
|
|
|
25.05.2010, 21:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Межсайтовый скриптинг
..............................................
подставляем левое значение.
http://20.goldsvet.biz/lobby/pay.php?type=blah
Notice: Undefined variable: msg in /home/[раскрыт путь, но толку от него 0]/pay.php on line 88
найдена переменная msg(о ней ниже)->XSS
переменная msg в которой содержится выводимое сообщение о начислении бонуса стало Undefined. И ее можно переопределить.
http://20.goldsvet.biz/lobby/pay.php?type=blah&msg=<script>alert(document.cooki e)</script>
..............................................
Последний раз редактировалось The matrix; 25.05.2010 в 22:35..
|
|
|
|
25.05.2010, 21:20
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Раскрытие пути:
Код:
http://20.goldsvet.biz/lobby/pay.php?type[]=bonus
Код:
Notice: Undefined variable: msg in /home/[path]/pay.php on line 88
|
|
|
|
26.05.2010, 02:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Целая баговая повесть
1) если зарегить.
email: blah@blah.ru\
имя пароль любые.
акк регится, но заходить не хочет.
2) Восстановление пароля
в поле email вбиваешь blah@blah.ru%00\
получаешь: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in xxx
Кавычки рубит, поэтому не раскрутить.
3)
Ну и самый чудовищный просчет в безопасности. Authorization bypass+sql injection
Злоумышленник может авторизоваться под любым пользователем
В поля логин и пароль пропускают. "\"
В слепую понял, как устроен запрос авторизации. И вывел формулу обхода авторизации
Логин: zmatrix\
Пароль: or id=[id пользователя под которым хотим авторизоваться]#\
Имя столбца "id" легко подобрал в слепую
предположил что кавычка от имени одного столбца закроется кавычкой от другого. Так и Оказалось.
3.1)+ злоумышленник вышел за кавычки не нарушил синтаксис, а значит он может внедрить sql injection(проканает только бинарный подбор)
Давно я не работал настолько "в Слепую". Был бы у меня исходный php код движка. Бьюсь об заклад я бы нашел туеву хучу багов.
Ну вот. Обрати внимание на эти пункты. Думаю, есть над чем работать  ))
p.s. sorry, когда тестил форму авторизации нарегал десяток левых акков.
p.p.s я профукал все деньги в блэкджек
Последний раз редактировалось The matrix; 26.05.2010 в 03:05..
|
|
|
|
26.05.2010, 15:11
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Спасибо за проявленный интерес к данной теме.
По всем вашим замечаниям пофиксился.
P.S Забыл регистр глобал отключить изначально + проверки небыло в авторизации.
Если не трудно потестируйте пожалуйсто ещё.
За ранее большое спасибо.
|
|
|
|
26.05.2010, 17:29
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Блэк джеки не рабят. Рубанули регистр глобал и блэк джеки потухли... Их правим...
Они оказалось рабят токо с включеным рег глобал...
|
|
|
|
27.05.2010, 18:59
|
|
Новичок
Регистрация: 08.05.2010
Сообщений: 3
Провел на форуме:
17447
Репутация:
0
|
|
Конечно не уязвимость, но баг блэк ждека: когда у мя было 21 а у того 18 я проиграл.
Потом был глюк когда не давал карту, тупо карта убиралась и она же давалась, а было 12 очков у мя. Для казино это непростительно.
Также когда у обоих по 20 было в одном случае я проиграл, а в другом ничья!
|
|
|
|
27.05.2010, 19:16
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Сообщение от Tmin10
Конечно не уязвимость, но баг блэк ждека: когда у мя было 21 а у того 18 я проиграл.
Потом был глюк когда не давал карту, тупо карта убиралась и она же давалась, а было 12 очков у мя. Для казино это непростительно.
Также когда у обоих по 20 было в одном случае я проиграл, а в другом ничья!
Выделю жирным, то что я написал чуть выше: Блэк джеки не рабят.
|
|
|
|
28.05.2010, 01:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Врядли еще что-то кто-то найдет. Там мало чего можно выкопать так как сайт в основном на flash.
|
|
|
|
28.05.2010, 11:50
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Сообщение от The matrix
Врядли еще что-то кто-то найдет. Там мало чего можно выкопать так как сайт в основном на flash.
На платной основе + двиг наруки, смогу обратиться к тебе?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
