Архив категорий: Тестирование

Аукционы Halbay, 5stavok.ru, nakon.ru

Halbay (найдено и сообщено): Кривое пополнение счета и оплата купленных итемов — Нет проверок на суммы. Повторное использование выигранных карт для пополнения счета. Выбор при оплате другого курса пополнения 1 ставка=1 рубль. Запрос в базе без ограничений. Вешает сайт на минуту при полном просмотре логов. Вывод пути скриптов при ошибках таймаутов. Возврат потраченных ставок, без […]

2Pay.ru (FlyPay.ru)

MySQL-Иньекция в оповещение о платеже, без ограничений. И еще несколько недодумок. Основное пофиксили быстро, после письма. Понимаю что сайт только переделали, но подобные ошибки допускать в сайтах подобной направленности, как-то совсем ….

L2.RU LINEAGE2.COM Напоминание паролей

Номер петиции. 6039-QRUP-1690 Напоминание пароля. Зная имя мастер акка и не зная ответа на вопросы или не имея доступа к почте, телефону: Делаем попытку напомнить пароль на свой акк (https://cp.4game.ru/registration/amnesia.html), ответ, на вопрос которого мы знаем (и у ломаемого ответ должен быть задан). Вводим числа и акк. Вводим правильный ответ Другим окном вводим акк который […]

LiteForex

Найдено, сообщено: Ошибка в отсутствие проверки счетов, при прыжке курсов USD/RUR было бы очень даже заметно, если счет недельной давности.

L2TOP

Найдены и сообщены ошибки: Инъекция в списке пользователей (кармы), односимвольная, позволяла, вытащить хеши и зайти кем угодно из администраторов серверов.

RPG-CLUB.COM

Скрипты, верстка, админка. В целях безопасности всё сделано без прямых связей с базой. Домен передан новому администратору.

PROMO-REKLAMA

Найдены и сообщены ошибки: 1) Пополнение счета, не уплатив. 2) SQL-иньекции, в выборе каталогов и цен.

Eve-Online

XSS в выводе ошибок сайта. Исправили недавно сами.

GoldFishka

Найдено, сообщено: После подключения пополнения через e-gold, ошибка в выписывание счета, пополнение без оплаты.