freeicq.org

Discussion in 'Проверка на уязвимости' started by 404, 7 May 2007.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. 404

    404 Elder - Старейшина

    Joined:
    31 Mar 2007
    Messages:
    28
    Likes Received:
    5
    Reputations:
    0
    Сайта freeicq.org

    найдите уязвимость,если она конечно есть :)
    кто найдёт буду дарить по 1+ каждый день :D
     
    #1 404, 7 May 2007
  2. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    304
    Likes Received:
    228
    Reputations:
    419
    Xss при добавлении номера icq в параметре uin.
     
    #2 Go0o$E, 7 May 2007
    2 people like this.
  3. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    Чегото я в шапке не вижу логотип ачата.
     
    #3 Ksander, 7 May 2007
  4. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    слабое звено - форум.
     
    #4 Rebz, 7 May 2007
    1 person likes this.
  5. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    активная хсс, уязвимо поле "автор" при добавлении номера, отображается в
    http://freeicq.org/index.php?list=uncheckers
     
    #5 freddi, 7 May 2007
    1 person likes this.
  6. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Code:
    http://freeicq.org/index.php?limitstart=-1
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/home/raider/domains/freeicq.org/public_html/index.php on line 229

    Там все в поряде, только имхо лучше выдавать что нидь типа "по вашему запросу ничего не найдено" чтоб базу не раскрывать сразу.
     
    #6 [53x]Shadow, 8 May 2007
    2 people like this.
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    http://freeicq.org/index.php?limitstart=54000000000000000000000000 - тож надо имхо выдавать что-нибудь другое чем это:
    Code:
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/home/raider/domains/freeicq.org/public_html/index.php on line 229
     
    #7 -=lebed=-, 8 May 2007
    1 person likes this.
  8. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    Я нашел XSS у тебя на сайте в разделе "Добавление номера в базу".
    Я написал в номере,Пароле,Списке (uin;pass)и Авторе вразу
    PHP:
    "><script>alert()</script>
     
    #8 Dracula4ever, 8 May 2007
    1 person likes this.
  9. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    Кстати интересная фишка. (наверное не совсем уязвимость но всеже) Введи в логине всякую фигню и будет
    А попробуй ввести логин 0 пароль 0
    такого не будет. Буду копать дальше
     
    #9 Slon, 8 May 2007
    1 person likes this.
  10. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    http://freeicq.org/index.php?add_uin=1
    в полях номер и список номеров - xss

    http://freeicq.org/index.php?checkscore=1
    в обоих полях xss

    http://freeicq.org/index.php?limitstart=0&sort=numbers&sortby="><script>alert(99)</script>
    xss
    (осторожно, последнем вылетаеет много алертов)
     
    #10 BlackCats, 12 May 2007
    Last edited: 12 May 2007
    1 person likes this.
  11. TrON

    TrON Elder - Старейшина

    Joined:
    11 May 2007
    Messages:
    31
    Likes Received:
    7
    Reputations:
    2
    хех, все хотят плюсиков каждый день???))) :p
     
    #11 TrON, 12 May 2007
    1 person likes this.
  12. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    причём тут плюсики?
     
    #12 BlackCats, 12 May 2007
    1 person likes this.
  13. mouse.pro

    mouse.pro Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    113
    Likes Received:
    73
    Reputations:
    14
    Читай внимательней первый пост!
     
    #13 mouse.pro, 13 May 2007
  14. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    БЛ*ТЬ если ты будеш искать баги тока за плюсики - твоё дело! я ищю потомучто мне это интересно, и туча свободного времени.
     
    #14 BlackCats, 13 May 2007
    3 people like this.
  15. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    164
    Likes Received:
    141
    Reputations:
    12
    Баги искать поздно, т.к. только заметил топик, а вот русский язык снова подкорректирую ;):
    Всем, кто хочет помочь в развитии проекта или как-нибудь еще, пишите на Icq: 343945744
    Теперь, чтобы заработать очки на сайте, достаточно только общаться в форуме ( 1 пост - 2 очка )
    И еще: нужен дизайн для этого сайта, если что-то по дизайну есть или вы можете его сделать, то свяжитесь со мною.
    Интервал проверки новых номеров - 10 минут
     
    #15 ЛифчиС5СВ, 13 May 2007
  16. mouse.pro

    mouse.pro Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    113
    Likes Received:
    73
    Reputations:
    14
    Я и не собираюсь искать баги. Ты задал вопрос, я тебе показал ответ цитатой.
     
    #16 mouse.pro, 14 May 2007
  17. Raz0r

    Raz0r Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    126
    Likes Received:
    20
    Reputations:
    0
    Немного не в тему - написал бы на сайте нахрен твой проект вообще нужен, а то лично я до сих не доезжаю - делать людям чтоли нефиг - флудить на форуме, чтобы получить задранные 9ки? Дешевле купить 1к подешевке...
    А по теме - как уже сказано - слабое место - опенсоурс скрипты, т.е. форум, в нашем случае :)
     
    #17 Raz0r, 14 May 2007
  18. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    http://freeicq.org/statistics/index.php - доступ закрой =\
     
    #18 zl0ba, 15 May 2007
    3 people like this.
  19. TrON

    TrON Elder - Старейшина

    Joined:
    11 May 2007
    Messages:
    31
    Likes Received:
    7
    Reputations:
    2
    Да ты я смотрю нервный какой-то... :(
     
    #19 TrON, 15 May 2007
  20. RaiDeRz

    RaiDeRz Elder - Старейшина

    Joined:
    5 Apr 2007
    Messages:
    121
    Likes Received:
    5
    Reputations:
    0
    Закрыл уже))
     
    #20 RaiDeRz, 16 May 2007
(You must log in or sign up to post here.)
Page 1 of 2
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.