HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу http://light-engine.ru/beta/
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

http://light-engine.ru/beta/
  #1  
Старый 23.02.2010, 04:32
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
С нами: 8542369

Репутация: 1
По умолчанию http://light-engine.ru/beta/
Привет всем!) Давненько начал писать веб-обвязку для сервера игры LineAge2. Пару раз выкладывал свою работу в шару.

Теперь прощу вас проверить мой самописный продукт на безопасность.

Данные для доступа:
Цитата:
http://light-engine.ru/beta/?page=admin [login: antichat, pass: antichat]
Цитата:
http://light-engine.ru/beta/?page=account [login: antichat, pass: antichat] & [login: admin, pass: admin] & [login: atomos, pass: atomos]
Так-же ищу человека кот. поможет мне максимально обезопасить мой бесплатный продукт..

В конце проверки и откладки заащиты я выдвину эту версию в шару))
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 24.02.2010, 18:34
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами: 8982831

Репутация: 37
По умолчанию
Раскрытие путей - http://light-engine.ru/beta/?page[]=news

Warning: basename() expects parameter 1 to be string, array given in /[не выкладываем пути]/beta/index.php on line 35
Последний раз редактировалось BlackSun; 25.02.2010 в 00:22..
 
Ответить с цитированием

  #3  
Старый 24.02.2010, 20:28
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами: 8718197

Репутация: 11
По умолчанию
xss в поле название
Последний раз редактировалось wkar; 24.02.2010 в 21:04..
 
Ответить с цитированием

  #4  
Старый 25.02.2010, 10:48
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами: 9223466

Репутация: 3171


По умолчанию

http://light-engine.ru/beta/?page=registration
POST:
account[]=09645&password[]=90456&password2[]=90456&submit=

http://light-engine.ru/beta/?page=account&act=chcolor
POST:
new_color[]=&char=TipTop
И так далее в ЛК почти с каждой формой.Лень все копировать сюда.
 
Ответить с цитированием

  #5  
Старый 25.02.2010, 16:33
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами: 8982831

Репутация: 37
По умолчанию
Цитата:
Сообщение от AtomoS  
исправил ошибки от: ZARO и m0Hze
конфиги в порядке)
Хм... http://light-engine.ru/beta/?page[]=news - до сих пор выдаёт ошибку....
Еще скуля - http://light-engine.ru/beta/?page=account ведии в логин и пасс по ковычке
Последний раз редактировалось BlackSun; 26.02.2010 в 04:18..
 
Ответить с цитированием

  #6  
Старый 09.03.2010, 15:52
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
С нами: 8542369

Репутация: 1
По умолчанию
мистер [nick: BoB4uK, ip: 62.140.253.6] хватит гадить в конфигах.. вы не открыли америку и не вздлмали этот мир..
 
Ответить с цитированием

  #7  
Старый 10.03.2010, 11:02
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Обход авторизации:
http://light-engine.ru/beta/?page=/admin&act=config

index.php
PHP код:
if ($_GET  == 'admin') { include_once ("data/protection.inc.php"); }; 
Это крайне тупо, data/protection.inc.php надо подключать в любом случае в самом page/admin.php
 
Ответить с цитированием

  #8  
Старый 11.03.2010, 00:26
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
С нами: 8542369

Репутация: 1
По умолчанию
хоть убей:
Цитата:
Warning: Cannot modify header information - headers already sent by (output started at header.inc.php:18) in data\protection.inc.php on line 12

Warning: Cannot modify header information - headers already sent by (output started at header.inc.php:18) in data\protection.inc.php on line 13
Последний раз редактировалось BlackSun; 11.03.2010 в 07:16..
 
Ответить с цитированием

  #9  
Старый 11.03.2010, 09:41
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
С нами: 8542369

Репутация: 1
По умолчанию
нужно узнать как провести sql-inj через админку
 
Ответить с цитированием

  #10  
Старый 18.03.2010, 13:14
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
С нами: 8542369

Репутация: 1
По умолчанию
народ нужно просмотреть содержимое файла data/config.inc.php
можно ли через админку сделать??
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору. Комиссия форума: 2%.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...