Wap2.Org.UA

Discussion in 'Проверка на уязвимости' started by mr.The, 14 Nov 2007.

  1. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    Проверьте плз мой проэкт: Wap2.Org.UA

    ЗЫ. Писался полностью с нуля.
     
    #1 mr.The, 14 Nov 2007
  2. v1ru$

    v1ru$ Elder - Старейшина

    Joined:
    17 Mar 2007
    Messages:
    272
    Likes Received:
    196
    Reputations:
    17
    по ссылке попал сюда,тоже твой сайт
    Code:
    http://bannerik.com/ru/help.php?str=xhtml&ref=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
    пассивные xss,активных ненашёл,и вообще ничего серьёзного
    Code:
    http://wap2.org.ua/add.php?str=wml&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
    Code:
    http://wap2.org.ua/news.php?do=show&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
    Code:
    http://wap2.org.ua/show.php?do=del&id=3%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
    Code:
    http://wap2.org.ua/show.php?do=2me&id=%22%3E%3Cscript%3Ealert()%3C/script%3E
     
    #2 v1ru$, 14 Nov 2007
    Last edited: 14 Nov 2007
    1 person likes this.
  3. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    угу. наверна 404 ошибка была... оно туда перекидывает...

    это радует. всё пофиксил.
     
    #3 mr.The, 14 Nov 2007
  4. Helios

    Helios Elder - Старейшина

    Joined:
    14 Jan 2007
    Messages:
    414
    Likes Received:
    180
    Reputations:
    103
    Не уязвимость, но недочет: при просмотре в виде wml не все теги закрыты согласно стандартам wml/xhtml, в частности рисунки. Опера матерится
     
    #4 Helios, 15 Nov 2007
  5. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    спс. буду править...
     
    #5 mr.The, 15 Nov 2007
  6. Shred

    Shred Elder - Старейшина

    Joined:
    22 May 2006
    Messages:
    200
    Likes Received:
    29
    Reputations:
    0
    Раскрытие пути :)

    Warning: main(shapka.php) [function.main]: failed to open stream: No such file or directory in /home/aziya/public_html/zak/panel.php on line 2

    проявляется после некоторого простоя после логина в систему.
     
    #6 Shred, 15 Nov 2007
  7. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    угу.

    какой ч[м]удак проверял сайт сканером? делать нехер было? еле отчистил...
     
    #7 mr.The, 15 Nov 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.