Jump to content
Sign in to follow this  
TYJ

Platesc om sa gaseasca vulnerabilitati in site-ul meu

Recommended Posts

Salut.

Am mai facut un thread in seciunea "Ajutor", dar cred ca se incadreaza aici, la Market pentru ca ofer bani celor care ma pot ajuta. > https://rstforums.com/forum/97877-ajutor-securitate-site-bug-bounty-platforma-bitcoin-dice.rst

Tocmai ce am finalizat un proiect Bitcoin si as vrea sa testez daca este vulnerabil.

Orice fel de vulnerabilitate gasita are o recompensa. XSS, CSRF, SQLi etc.

Este vorba de un site de gambling (Bitcoin dice).

Am platit si o firma specializata pe domeniul acesta, dar abia de luni se pot apuca de teste, iar pana luni as vrea sa-mi fac o idee.

Site-ul este: wishdice.com

Dovada ca e al meu: http://wishdice.com/rst.txt

Platforma este WordPress, adaptata si modificata pentru a functiona corect cu sistemul de joc

Pluginuri active: Advanced Custom Fields, BAW Anti CSRF, BruteProtect, Easy FancyBox, iThemes Security, Login Widget With Shortcode, Mingle Users Online, qrcode_wprhe, Really Simple CAPTCHA, Simple Ajax Chat, TablePress Extension: Table AJAX refresh

Aveti si BITCOIN FAUCET 0.00100000 pe TestNet. Site-ul este in teste momentan.

Puteti folosi si scannere, dar cel mai probabil veti lua BAN automat.

Ma intereseaza vulnerabilitatile care pot fi exploatate. Pentru partea de design/grafica stiu unde sunt probleme.

Cine gaseste vulnerabilitati, sa ma anunte prin PM. Va rog sa nu le exploatati pentru a primi recompensa.

Multumesc!

Am un VPS ieftin unde a fost creat site-ul si am instalat clientul bitcoin. Nu incercati ddos sau scannere ca sigur o sa pice. O sa iau un vps in momentul in care sing sigur ca nu este vulnerabil

Edited by TYJ

Share this post


Link to post
Share on other sites
Pân? la vulnerabilit??i... apas? pe news apoi pe play.

Multumesc de atentionare.

rolldice.ro nici macar nu exista. Site-ul a fost facut offline pe localhost. Am editat fisierul hosts din c:/windows/system32/drivers/etc si am folosit acest domeniu.

Ma intereseaza doar vulnerabilitatile momentan. De partea grafica ma voi ocupa dupa ce rezolv u vulnerabilitatile.. Vreau s ainvestesc timpul intai in securitate, apoi in celalalte chestii

Share this post


Link to post
Share on other sites
Pai ma omule cum vrei sa gasim daca nu ai mai nimic pe el login nu ai... ai doar un form ala de register

Este precizat cu culoare rosie si scris mare ca:

MOMENTAN E DOWN.

SCHIMB VPS-UL CU UNUL MAI BUN SI REVIN!

Astazi o sa-l schimb si va putea fi sus.

Share this post


Link to post
Share on other sites
Guest Kronzy

Pai..

FPD: 1.http://wishdice.com/wp-content/themes/twentythirteen/index.php il fixezi cu : error_reporting(0);

2.http://wishdice.com/wp-content/plugins/easy-fancybox/easy-fancybox.php

File listing: 1. Index of /wp-content/themes/twentythirteen/images pui un index.html gol.

2. Index of /wp-content/plugins/simple-ajax-chat

3. Index of /wp-includes

4. http://wishdice.com/wp-content/plugins/easy-fancybox/

5. http://wishdice.com/wp-content/

Chiar daca ai schimbat path-ul wp-admin este foarte usor de gasit : http://wishdice.com/sqwz21gnipmq

http://wishdice.com/news/ si dai pe fair si poti vedea cod-ul..

<?
$clientSeed="YOUR-CLIENT-SEED";
$serverSeed="The-SERVER-SEED";
$globalSeedVarchar=$clientSeed.$serverSeed;

$validSeedChar=array(
"a","b","c","d","e","f",
"g","h","i","k","j","l",
"m","n","o","p","q","r",
"s","t","u","v","w","x",
"y","z","0","1","2","3",
"4","5","6","7","8","9"
);

$globalSeedInt=0;
for ($i=0; $i<strlen($globalSeedVarchar); $i++) {
$char=substr($globalSeedVarchar,$i,1);

$addThis=intval(array_search(strtolower($char),$validSeedChar));
if (ctype_upper($char)) {
$changeThis=strlen($globalSeedVarchar);
$globalSeedInt=$globalSeedInt+($addThis*$changeThis);
} else {
$globalSeedInt=$globalSeedInt+$addThis;
}
}

srand($globalSeedInt);
$roll=number_format((rand(1,10000)/100),2,'.','');

echo $roll;
?>

Edited by Kronzy

Share this post


Link to post
Share on other sites
Pai..

FPD: 1.http://wishdice.com/wp-content/themes/twentythirteen/index.php il fixezi cu : error_reporting(0);

2.http://wishdice.com/wp-content/plugins/easy-fancybox/easy-fancybox.php

File listing: 1. Index of /wp-content/themes/twentythirteen/images pui un index.html gol.

2. Index of /wp-content/plugins/simple-ajax-chat

3. Index of /wp-includes

4. http://wishdice.com/wp-content/plugins/easy-fancybox/

5. http://wishdice.com/wp-content/

Chiar daca ai schimbat path-ul wp-admin este foarte usor de gasit : http://wishdice.com/sqwz21gnipmq

http://wishdice.com/news/ si dai pe fair si poti vedea cod-ul..

<?
$clientSeed="YOUR-CLIENT-SEED";
$serverSeed="The-SERVER-SEED";
$globalSeedVarchar=$clientSeed.$serverSeed;

$validSeedChar=array(
"a","b","c","d","e","f",
"g","h","i","k","j","l",
"m","n","o","p","q","r",
"s","t","u","v","w","x",
"y","z","0","1","2","3",
"4","5","6","7","8","9"
);

$globalSeedInt=0;
for ($i=0; $i<strlen($globalSeedVarchar); $i++) {
$char=substr($globalSeedVarchar,$i,1);

$addThis=intval(array_search(strtolower($char),$validSeedChar));
if (ctype_upper($char)) {
$changeThis=strlen($globalSeedVarchar);
$globalSeedInt=$globalSeedInt+($addThis*$changeThis);
} else {
$globalSeedInt=$globalSeedInt+$addThis;
}
}

srand($globalSeedInt);
$roll=number_format((rand(1,10000)/100),2,'.','');

echo $roll;
?>

Multumesc.

La faza cu FAIR asa trebuie.

Cu codul ala poti verifica daca bet-ul a fost facut pe bune sau trisat. Daca ai pierdut cinstit sau te-am facut eu sa pierzi.

Share this post


Link to post
Share on other sites

http://wishdice.com/info.php nu trebuie sa fie listat

Index of /wp-includes/js/swfupload are exploit (stai linistit ca nu am urcat nimic pe site)

http://wishdice.com/wp-includes/error_log nu trebuie sa fie listat

http://wishdice.com/wp-includes/ID3/error_log nu trebuie sa fie listat

http://www.wishdice.com/wp-content/plugins/simple-ajax-chat/error_log nu trebuie sa fie listat

http://wishdice.com/wp-includes/theme-compat/error_log nu trebuie sa fie listat

http://wishdice.com/?action=creazaUser&user=xxxxx asta nu iti umple tabela wp_users?

Share this post


Link to post
Share on other sites
Pai..

FPD: 1.http://wishdice.com/wp-content/themes/twentythirteen/index.php il fixezi cu : error_reporting(0);

2.http://wishdice.com/wp-content/plugins/easy-fancybox/easy-fancybox.php

File listing: 1. Index of /wp-content/themes/twentythirteen/images pui un index.html gol.

2. Index of /wp-content/plugins/simple-ajax-chat

3. Index of /wp-includes

4. http://wishdice.com/wp-content/plugins/easy-fancybox/

5. http://wishdice.com/wp-content/

Chiar daca ai schimbat path-ul wp-admin este foarte usor de gasit : http://wishdice.com/sqwz21gnipmq

http://wishdice.com/news/ si dai pe fair si poti vedea cod-ul..

<?
$clientSeed="YOUR-CLIENT-SEED";
$serverSeed="The-SERVER-SEED";
$globalSeedVarchar=$clientSeed.$serverSeed;

$validSeedChar=array(
"a","b","c","d","e","f",
"g","h","i","k","j","l",
"m","n","o","p","q","r",
"s","t","u","v","w","x",
"y","z","0","1","2","3",
"4","5","6","7","8","9"
);

$globalSeedInt=0;
for ($i=0; $i<strlen($globalSeedVarchar); $i++) {
$char=substr($globalSeedVarchar,$i,1);

$addThis=intval(array_search(strtolower($char),$validSeedChar));
if (ctype_upper($char)) {
$changeThis=strlen($globalSeedVarchar);
$globalSeedInt=$globalSeedInt+($addThis*$changeThis);
} else {
$globalSeedInt=$globalSeedInt+$addThis;
}
}

srand($globalSeedInt);
$roll=number_format((rand(1,10000)/100),2,'.','');

echo $roll;
?>

Alea-s toate erori de scanner, probabil Netsparker. Mai du-te-n pula noastra ca asta putem face si noi.

Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites
| WishDice > tie iti functioneaza?

Merge prin POST, ai mai multe chestii care merg prin POST, vezi ca checkrolldice si checkpass sunt aceleasi session hash, daca reuseste cineva sa prinda algoritmul, e ditamai CSRF-ul.

untitljqj.png

si...succes

untitled1.png

Share this post


Link to post
Share on other sites
Merge prin POST, ai mai multe chestii care merg prin POST, vezi ca checkrolldice si checkpass sunt aceleasi session hash, daca reuseste cineva sa prinda algoritmul, e ditamai CSRF-ul.

untitljqj.png

si...succes

untitled1.png

Merge pus un token dar nu e o problema asta.. La vreo 10 conturi create iti restrictioneaza accesul

Share this post


Link to post
Share on other sites

Pai gandeste-te ca faci un script care foloseste lista de proxy.....nu mai bine pui un captcha?

//Nu am zis sa pui la login, ci la register, one time deal.

Edited by yo20063

Share this post


Link to post
Share on other sites
Pai gandeste-te ca faci un script care foloseste lista de proxy.....nu mai bine pui un captcha?

Tu ai avea rabdare sa intri pe un site, pe fuga si sa te streseze un captcha? Mai ales sa punem google captcha si abia sa descifrezi codul ala.

Multumesc de sfat, dar este ceva mai simplu. La 10 conturi create (sau cate vreau eu sa pun) iti restrictioneaza accesul la crearea contului.

Share this post


Link to post
Share on other sites
Pai gandeste-te ca faci un script care foloseste lista de proxy.....nu mai bine pui un captcha?

//Nu am zis sa pui la login, ci la register, one time deal.

Chiar si la register e stresant. Oricum ti-am zis ca am alta protectie. Daca faci 10 conturi te blocheaza.

Share this post


Link to post
Share on other sites
Guest AndreiMihai

Cand termini site-ul de tot si o sa fie 100% functional sa scrii ca vreau sa intru si eu

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...