ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Проверка на уязвимости
Перезагрузить страницу Проверьте игру
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Проверьте игру
  #1  
Старый 28.05.2010, 15:04
Jadson
Новичок
Регистрация: 26.05.2010
Сообщений: 3
Провел на форуме:
2899

Репутация: 0
По умолчанию Проверьте игру
Вроде бы нет ошибок, но всё же, не хочу чтоб когда начал крутить её взломали
http://gta-la.ru
 

  #2  
Старый 29.05.2010, 07:15
fenixelite
Участник форума
Регистрация: 07.02.2010
Сообщений: 189
Провел на форуме:
870084

Репутация: 79
Отправить сообщение для fenixelite с помощью ICQ
По умолчанию
Раскрытие путей:
Добавляем в куки символы !@#$%^&*()/ и получаем
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/jadso169/domains/gta-la.ru/public_html/index.php on line 2
 

  #3  
Старый 29.05.2010, 13:30
Jadson
Новичок
Регистрация: 26.05.2010
Сообщений: 3
Провел на форуме:
2899

Репутация: 0
По умолчанию
Спс, щас исправлю
 

  #4  
Старый 30.05.2010, 01:11
ЖенькО
Новичок
Регистрация: 06.05.2009
Сообщений: 25
Провел на форуме:
133698

Репутация: -13
Отправить сообщение для ЖенькО с помощью ICQ
По умолчанию
xss отаке?
http://www.gta-la.ru/?site=gta-la.ru&name=1%3Cscript%3Ealert%28688045%29%3C/script%3E
выведит мой номер аси
 

  #5  
Старый 30.05.2010, 12:20
bipolar
Новичок
Регистрация: 29.05.2010
Сообщений: 3
Провел на форуме:
64297

Репутация: 0
По умолчанию
при заходе на http://gta-la.ru, подменяем user-agent на <script>alert(/XSS/);</script>
тут http://gta-la.ru/?on видим результат - active xss
 

  #6  
Старый 30.05.2010, 13:38
Jadson
Новичок
Регистрация: 26.05.2010
Сообщений: 3
Провел на форуме:
2899

Репутация: 0
По умолчанию
ЖенькО спс исправил)
bipolar исправлю, хотя от этого же толку нет? ну в смысле не навредит ничем
Ctacok это вообще к хосту надо)) у меня не показывает эту папку
 

  #7  
Старый 30.05.2010, 18:54
SnooPy
Новичок
Регистрация: 16.12.2009
Сообщений: 18
Провел на форуме:
92411

Репутация: 3
По умолчанию
И так же подставляем "><script>alert()</script> в поле email и видим результат,поле pass тоже уязвимо, когда подставляем 1%00'"><ScRiPt%20%0a%0d>alert(447854176450)%3B</ScRiPt>.
 

  #8  
Старый 31.05.2010, 07:53
ЖенькО
Новичок
Регистрация: 06.05.2009
Сообщений: 25
Провел на форуме:
133698

Репутация: -13
Отправить сообщение для ЖенькО с помощью ICQ
По умолчанию
в reg.php xss в формах:
login
pass
pass2
беспалевно)
идём далее,чо..
вроде больше пассивок нет...как минимум для не авторизованных..
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ