Трекер-движок TBDev 2.0

Discussion in 'Веб-уязвимости' started by Qwazar, 5 Aug 2008.

  1. foot

    foot New Member

    Joined:
    6 Apr 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Анаогично пишет: A host not found! :confused: :confused: :confused: :confused:
     
  2. Rostov114

    Rostov114 Elder - Старейшина

    Joined:
    5 Sep 2008
    Messages:
    33
    Likes Received:
    10
    Reputations:
    5
    secret - соль
    :) Тогда встречный вопрос, зачем лезть на трекер конкурента?

    А вообще, найти:
    PHP:
    $ips getaddrbyname($u['host']);
    И заменить на
    PHP:
    $ips = array(=> $u['host']);
    Или
    PHP:
    $ips gethostbynamel($u['host']);
     
    #242 Rostov114, 6 Oct 2009
    Last edited: 6 Oct 2009
  3. LeoRush

    LeoRush New Member

    Joined:
    13 Oct 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    http://bit-torrent.kiev.ua/ntegratsiia_foruma_phpbb3-t5290/index.html?t=5290
    http://www.nulled.ws/showthread.php?t=115695
     
  4. Yuna

    Yuna Member

    Joined:
    22 Jun 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    12
    Свеженьких два билда :)

    17.10.09

    1. Исправлена XSS в browse.php
    2. Исправление проблемы пропадания расширения у картинки, если оно состояло из 4-х символов (.jpeg)
    3. Мелкие правки

    17.10.09-r2

    1. Исправлена уязвимость позволявшая перехватить логин пароль и имя доступа к БД

    скачать, как всегда
     
  5. Rostov114

    Rostov114 Elder - Старейшина

    Joined:
    5 Sep 2008
    Messages:
    33
    Likes Received:
    10
    Reputations:
    5
    ...
    Имеется в виду официальный билд.
     
  6. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Раскрытие путей
    PHP:
    simpaty.php?action=add&good&targetid[]=2&type=torrent100&returnto[]=
     
    1 person likes this.
  7. Yuna

    Yuna Member

    Joined:
    22 Jun 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    12
    А я говорил что SVN запустил? :)

    http://svn.bit-torrent.kiev.ua:8080/

    Можете на дырки проверить? :)
     
  8. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Если посмотреть на модули,которые люди пишут для этого трекера,то там достаточно много дырок :)
    Как пример:
    url:http://bit-torrent.kiev.ua/ommentarii_na_ajax-t999/index.html
    PHP:
    $subres mysql_query("SELECT COUNT(*) FROM comments WHERE torrent = $id");
    $subrow mysql_fetch_array($subres);
    $count $subrow[0];
    Слепая инъекция.А еще там есть модуль загрузки аватарок,ну просто "шело-загрузчик!" :)
     
  9. Rostov114

    Rostov114 Elder - Старейшина

    Joined:
    5 Sep 2008
    Messages:
    33
    Likes Received:
    10
    Reputations:
    5
    :) Ага, а выше код еще красивее, типа проверка на то что входящие данные число.
    PHP:
    $torrentid $_POST["tid"];
    if (empty(
    $torrentid)) {
    stdmsg($tracker_lang['error'], "Ошибко нах!");
    die();
     
  10. Yuna

    Yuna Member

    Joined:
    22 Jun 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    12
    Нууу, это хотя-бы остановит если не цыферки... хоть какая-то защита есть :)
     
  11. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    POST запрос,меняем test на test[] и:
    Code:
    <br />
    <b>Warning</b>:  htmlspecialchars() expects parameter 1 to be string, array given in <b>/usr/home/[...]/tags.php</b> on line <b>54</b><br />
    Code:
    Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /usr/home/[...]/functions.php on line 485
     
    #251 ILYAtirtir, 30 Dec 2009
    Last edited: 30 Dec 2009
  12. Yuna

    Yuna Member

    Joined:
    22 Jun 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    12
    > http://test.bit-torrent.kiev.ua/tags.php
    > http://test.bit-torrent.kiev.ua/rss.php?passkey[]=
    fixed :)

    кстати второе в SVN пофиксено ;)
     
  13. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    <br /><b>Warning</b>: htmlspecialchars() expects parameter 1 to be string, array given in <b>/путь/browse.php</b> on line <b>292</b><br />

    ps: Ошибка выводиться в input'e.
     
  14. Yuna

    Yuna Member

    Joined:
    22 Jun 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    12
    SVN fixed
     
  15. kirill1927

    kirill1927 New Member

    Joined:
    12 Mar 2009
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    роли не какой не играет так как привязка IP к кукам но всё же
    Имеем xss в Новостях При создание в поле "Тема"
     
  16. ILancer

    ILancer New Member

    Joined:
    17 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Люди хелп, если зайти на трекер провайдера по адресу
    Code:
    http://.ru/rss.php?passkey[]=
    Получим это:
    Тут есть уязвимость?
    Раскажите плиз кто нибуть по подробнее
     
  17. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Твое passkey[]= даст тебе только раскрытие путей, но не больше , а про rss.php читай, если не проходит SQL значит пофиксенный rss
     
    _________________________
    1 person likes this.
  18. SoftLive

    SoftLive Member

    Joined:
    20 Dec 2009
    Messages:
    2
    Likes Received:
    16
    Reputations:
    0
    votesview.php?requestid=-99'

    :)

    А вообще помогите через неё шелл залить/прочитать файл...

    votesview.php есть в YSE немного старее чем с СВН, да и в tbsource дефульт есть
     
  19. xoren

    xoren New Member

    Joined:
    20 Feb 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Trying to get your cookies... [DONE]
    Trying to get passhash: 00000000000000000000000000000000 [DONE]
    Trying to get salt: 11111111111111111111 [DONE]

    Я не понял чо passhash 0000000.... и salt 111111111... где проблема ?
     
    #259 xoren, 21 Feb 2010
    Last edited by a moderator: 21 Feb 2010
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    не правильный id/ пропатченная версия двига
     
    _________________________
    2 people like this.