HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу просьба проверить linker.imeetyou.info
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

просьба проверить linker.imeetyou.info
  #1  
Старый 11.10.2007, 14:40
sw04
Познающий
Регистрация: 10.10.2007
Сообщений: 45
С нами: 9781677

Репутация: 30
Thumbs up просьба проверить linker.imeetyou.info
на дизайн не обращайте внимания, в плане кода, там уже всё готово к проверке.
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 11.10.2007, 18:03
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


По умолчанию
при реге ошибка(раскрытие путей)

Цитата:
Cannot modify header information - headers already sent by (output started at /home/imeetu/public_html/linker/http.html:44) in /home/imeetu/public_html/linker/modules/registration.php on line 73
из списка пользователе убери показ мыла. иначе из заспамят по полной.

гыгы.
и еще бот такая бугага

_http://linker.imeetyou.info/http.html

если глянуть в адрес расположения капчи видно номер
http://linker.imeetyou.info/includes/gd.inc.php?rand=7494
Последний раз редактировалось mr.The; 11.10.2007 в 18:13..
 

  #3  
Старый 11.10.2007, 18:20
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами: 10153766

Репутация: 2565
По умолчанию
раскрытие путей через mysql здесь:

http://linker.imeetyou.info/index.php?h=0&sort=A


Код:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 88

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 112

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/imeetu/public_html/linker/class/headers.php on line 186
Последний раз редактировалось [53x]Shadow; 11.10.2007 в 18:27..
 

  #4  
Старый 11.10.2007, 18:20
halkfild
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
С нами: 10787366

Репутация: 2277
По умолчанию
Цитата:
http://linker.imeetyou.info/modules/registration.php
раскрытие путей, большое))

файлы что есть
Цитата:
/home/imeetu/public_html/linker/modules/registration.php
/modules/header.php
/modules/footer.php
cfg/config.php

includes/switch_headers.php
/home/imeetu/public_html/linker/debug.php

Вообщем отладь свой сайт.. дай немного контента в него тогда будет проверять..
а так.. рега даже не работает(

исправляй и пость сюда


ИСПРАВЛЕНО... провтыкал уже постили.. точнее я заходил никого не было а тут набежали пока я тестил))))
Последний раз редактировалось halkfild; 11.10.2007 в 18:23..
 

  #5  
Старый 11.10.2007, 18:40
halkfild
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
С нами: 10787366

Репутация: 2277
По умолчанию
2[53x]Shadow
там ты ничего не инжектнешь..( там интвал

PHP код:
mysql_query("SELECT `id`,`value` FROM `headers` WHERE `id`='".intval($_GET)."'"); 

одминко..
http://linker.imeetyou.info/admin.php?act=users
/*по ходу с любым екшином кроме дефолтного поскает в одминку http://linker.imeetyou.info/admin.php?act=blabla*/
только не шалите сильно =/.. вот бы базу пробить) или..
Последний раз редактировалось halkfild; 11.10.2007 в 18:56..
 

  #6  
Старый 12.10.2007, 13:56
.:EnoT:.
Постоянный
Регистрация: 29.05.2007
Сообщений: 850
С нами: 9975266

Репутация: 1916


По умолчанию
тоже раскрытие пути:
http://linker.imeetyou.info/index.ph...pt%3E&sort=%D4

Автор, будь добр скинь исходники движка в пм, оч. надо
 

  #7  
Старый 15.10.2007, 21:56
sw04
Познающий
Регистрация: 10.10.2007
Сообщений: 45
С нами: 9781677

Репутация: 30
По умолчанию
Всем спасибо за помощь! Надеюсь не последнюю :-)
по большей части исправил, все ссылки опубликовал, т.ч. контент какой-то есть.
зы енот, см. пм
 

  #8  
Старый 19.10.2007, 19:19
WannY
Новичок
Регистрация: 05.02.2007
Сообщений: 8
С нами: 10137926

Репутация: 3
По умолчанию
Найдена XSS. Демонстрация уязвимости. Левая фильтрация в параметре showlink в index.php. Пока вроде всё. Буйт не в падлу пороюсь на сервере более глобально. Тестировалась в Internet Explorer и в Opera
Последний раз редактировалось anty611; 19.10.2007 в 19:23..
 

  #9  
Старый 20.10.2007, 12:07
sw04
Познающий
Регистрация: 10.10.2007
Сообщений: 45
С нами: 9781677

Репутация: 30
По умолчанию
подправил -)
 

  #10  
Старый 21.10.2007, 13:08
sw04
Познающий
Регистрация: 10.10.2007
Сообщений: 45
С нами: 9781677

Репутация: 30
По умолчанию
просьба отписаться sisi
и проверить заново свой вариант, довольно удачный вариант.
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПРОВЕРКА почти всех уязвимостей и багов! _GaLs_ Избранное 16 28.09.2016 16:15
On-line проверки(вирусы, фаерволы) Elekt Защита ОС: вирусы, антивирусы, файрволы. 28 18.01.2010 16:15
Просьба завалить мыло Болталка 3 15.08.2008 15:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.