 |
|
22.08.2008, 17:51
|
|
Новичок
Регистрация: 17.05.2006
Сообщений: 13
С нами:
10518276
Репутация:
7
|
|
Проверка vkhabarovske.ru
Решил сделать свой маленький проект по части фотографий Хабаровска (в частности скопилось их у меня уже достаточно), собственно зарегал домен http://vkhabarovske.ru написал свой двиг, диз забацал простенький.
Ну и как подобает, чтобы меня не мучили сомнения и ночные кошмары по части взлома моего маленького творенья, - прошу помощи у вас в тестировании сего чуда на уязвимости и баги, а также предложения и разумеется критику.
p.s. фоты пока не выкладывал..
|
|
|
23.08.2008, 14:56
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
http://foto.vkhabarovske.ru/index.php?event=addform
Капчу распознать слишком легко - на одинаковые цифры, одинаковые ссылки. делаем базу соответствия ссылка-цифра и можем засирать сервер порнухой...
вот пример:
0 http://foto.vkhabarovske.ru/index.php?image=9cd013fe250ebffc853b386569ab18c0
1 http://foto.vkhabarovske.ru/index.php?image=f7fa6aca028e7ff4ef62d75ed025fe76
2 http://foto.vkhabarovske.ru/index.php?image=c9bc734c0663a142b7bec265098f8dbf
ну и тд...
и убери ограничение на длину емайла. или увелич длинну.
|
|
|
|
23.08.2008, 20:05
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Можно добавить коммент к несуществующей картинке
http://foto.vkhabarovske.ru/comment.php?event=coment&msnum=44960
Можно поставить оценку больше 10
http://foto.vkhabarovske.ru/comment.php?event=coment&msnum=44959
|
|
|
|
23.08.2008, 20:18
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
XSS
В гостевухе хреновая фильтрация, при добавлении - поле name не фильттруется, получаем
Спасибо, {xss}, Ваше сообщение успешно добавлено.
Name = ")')asdasd - гостевуха расплылась ..
XSS
<INPUT name=type type=radio value='999<hr>'>10, постим ..
http://foto.vkhabarovske.ru/addmsg.php?id=&msnum=42491
Ошибка скрипта - $ type=999
{XSS}
XSS
Тоже и в добавлении фото, name не фильтруется ..
Фото УСПЕШНО загружено: opera94x15.gif (Размер: 762 байт)
Спасибо \">{XSS}
|
|
|
|
24.08.2008, 00:09
|
|
Новичок
Регистрация: 17.05.2006
Сообщений: 13
С нами:
10518276
Репутация:
7
|
|
Спасибо!
На данный момент подправил фильтрацию по имени
Завтра исправлю все остальное
|
|
|
|
25.08.2008, 00:09
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
сорри, решил в детство впасть
сканил все папки сканами, ну в логах посмотришь... а так вот ручками что обнаружил
http://vkhabarovske.ru/guest/index.php?event=new&page=2'><script>alert(123)</script>
|
|
|
|
25.08.2008, 01:24
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Так же поидее есть Blind SQL/XPath injection в переменной name
name='%2B'test&email&usernum&xkey=baa6b8db37dac082 6cb6d6f50508cc51&msg
|
|
|
|
25.08.2008, 10:06
|
|
Новичок
Регистрация: 17.05.2006
Сообщений: 13
С нами:
10518276
Репутация:
7
|
|
СПС
учел все, сейчас переписываю код, чтобы точно спать спокойно ночью  |
|
|
|
25.08.2008, 10:17
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
Попытка взлома! Страница может только быть цифрой!
А зачем ты, как и Dle говоришь о том что это взлом?
|
|
|
|
25.08.2008, 13:42
|
|
Новичок
Регистрация: 17.05.2006
Сообщений: 13
С нами:
10518276
Репутация:
7
|
|
привычка |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
