Разное

Мною была найдена уязвимость на данном форуме, причем еще вчера. Об этом мною было послано 2 письма - на sofftime@ и cheops`у, но т.к. абсолютно никакой реакции/ответа не последовало...

Форма выбора skin`a не содержит никаких проверок ни на наличие переданного имени skin`а, ни на допустимость его имени.
В приложении - как это все выглядит в итоге.

...иногда оставляем некоторые дыры на сайте - полудурки свято верят, что они всех передурачили. Они ж не догадываются, что это я для друзей стараюсь, которым лишняя звезда на погонах не помешает. ...Писал это всё в разных вариациях тысячу раз (Кузнецов М.В.)

хаха это такая отмаза перед клиентами почему их сайты дырявые :))

Скрипт-то бесплатный, почему они дыры себе на softtimeru не оставят "для друзей", обязательно всех подставлять? Вот так вот зарабатываются "звезды" :D

Реакции не последовало, так как не было обратного адреса... а вообще не совсем корректно - путь сгенерировать невозможно - проверка на это дело имеется, а SQL-инъекцию тут некорректно применять.

Код глядеть неохота, но по-моему при magic_quotes_gpc = off можно было бы залить любой файл в аттачмент, а потом с помощью нулевого байта отрезать "/diztop.php"

... и прописать относительный путь к этому файлу

>Код глядеть неохота, но по-моему при magic_quotes_gpc = off можно было бы залить любой
>файл в аттачмент
Не получится - без точек и слешей не выйдет добраться ни до чего.

Вот видео как это можно повторить: http://pini-pini.net/softtime.ogv

И как проявилась эта уязвимость? Система не отработала ведь Ваше вторжение и не раскрыла ни одной из существенных тайн сайта. По моему это буря в стакане воды.

И чем посмотреть Ваше видео?

1) Естественно, так как я этого и не пытался добиться
Иначе, если бы это входило в мои планы, какой мне смысл писать об этом авторам? :)
2)Или VLC или пакет поддержки для ОС win+любой плеер

Так попробуйте! Обычно трубят о реальной уязвимости, а не видимости ея.

>И чем посмотреть Ваше видео?

Сверх k-lite codec full pack не требуется ничего.