ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.04.2010, 16:13
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 3
Провел на форуме:
10155
Репутация:
0
|
|
Проверка на уязвимости !
Прошу проверить античат на уязвимость сайт http://wapac.ru буду очень благодарен!Щас установилю гифку античата
|
|
|
18.04.2010, 17:58
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 3
Провел на форуме:
10155
Репутация:
0
|
|
Регистрации на сайте нету...
|
|
|
|
18.04.2010, 19:36
|
|
Познающий
Регистрация: 29.12.2008
Сообщений: 39
Провел на форуме:
1119456
Репутация:
8
|
|
Назови нормально тему.
Нашел пару багов в раздаче ICQ:
На один и тот же емейл можно выслать сколько угодно номеров, надо всего лишь поставить пробел после эмейла (соответственно чтобы выслать 3й уин, необходимо поставить три пробела.
Можно получить чужие аськи, уже высланные. Вот пример http://wapac.ru/geticq/get1250
|
|
|
|
18.04.2010, 19:42
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 3
Провел на форуме:
10155
Репутация:
0
|
|
второй баг исправил .... ща со 2 разберусь
|
|
|
|
18.04.2010, 19:48
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 15
Провел на форуме:
48171
Репутация:
3
|
|
napas_hd, насчет подставить пробелы - не понял.. куда именно подставить, в поле email?
подставил, не дает. там пробелы trim()-ом режутся
P.S. я соадмин
|
|
|
|
18.04.2010, 20:14
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
Раскрытие путей:
Добавляем к сессии с помощью любого редактора кукисов "лишние" символы и получаем:
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/[path]/init.php on line 19
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 19
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 19
Warning: Cannot modify header information - headers already sent by (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 50
P.S. Товарищи. Ей богу. Надоело уже тыкать носом в банальные уязвимости, которые повторяет каждый первый пользователь ачата, который просит проверить сайт на баги. Считаю, что будет лучше почитать предыдущие посты в разделе и ознакомится с недочетами других пользователей, чтобы не допускать их ошибок. И желательно это сделать перед тем, как просить проверить свой сайт. |
|
|
|
18.04.2010, 20:25
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Можно прикрутить снифер в новостях в коментах
PHP код:
[_img]http://site.ru/snif.php[/_img]
]
XSS там же
PHP код:
[_img]javascript:alert()[/_img]
Последний раз редактировалось SeNaP; 18.04.2010 в 20:34..
|
|
|
|
18.04.2010, 20:28
|
|
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228
Репутация:
403
|
|
http://wapac.ru/videos.php?mode=video&'id_video=165
|
|
|
|
18.04.2010, 23:47
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 15
Провел на форуме:
48171
Репутация:
3
|
|
Спасибо! пофиксил.
извиняюсь за временное отключение апача на несколько часов, были проблемы, пришлось отключить.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
