Форум АНТИЧАТ - iz.planetwow.info

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
iz.planetwow.info - Проверьте

Опции темы

Поиск в этой теме

Опции просмотра

iz.planetwow.info - Проверьте

03.07.2007, 02:44

MiCq

Новичок

Регистрация: 26.08.2006

Сообщений: 3

Провел на форуме:
12943

Репутация: 1

Отправить сообщение для MiCq с помощью ICQ

iz.planetwow.info - Проверьте

Ну вот http://iz.planetwow.info/
проверьте и назовите все дыры

В замен всё что в моих силах!

04.07.2007, 20:57

abatsk

Участник форума

Регистрация: 11.10.2006

Сообщений: 227

Провел на форуме:
482122

Репутация: 23

Цитата:

Сообщение от MiCq

В замен всё что в моих силах!

У меня чтоли скопировал? ГЫыыы

04.07.2007, 21:42

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Пассивная XSS
На главной паге в форме авторизации в поле Логин вставляем

Код:

"><script>alert(/0_o/)</script>

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

04.07.2007, 21:47

Y.Dmitriy

Постоянный

Регистрация: 14.03.2007

Сообщений: 367

Провел на форуме:
1392441

Репутация: 161

Отправить сообщение для Y.Dmitriy с помощью ICQ

Отправить сообщение для Y.Dmitriy с помощью AIM

Отправить сообщение для Y.Dmitriy с помощью MSN

PHP код:


		
			
http://viruspro-iv.1gb.ru/i/forum/0.gif

что ты хотел сказать этой картинкой у себя в форуме?

04.07.2007, 22:45

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

на главной при авторизации в поле логин:
"><script>alert(99)</script>
вылетает алерт. (XSS)
"забыли пароль" - ведёт на главную страничку.. зачем тогда вообще эта кнопка?
при регистрации - в поле Email непомещаеца даже мыло alex@mail.ru а у меногих мылы на много длиннее
незнаю я -не я.. но наставил в форуме в сообщениях "><script>alert(99)</script>
и чёт случилось с главной страничкой

Цитата:

(ы зит яерь срНововведениМедрниункт anо пOTSPAN class=date>01:09, 17.06.2007 НововведениТехрниерерыSPAN class=date>21:10<4SPAN>иbr>ЗаR>ы.рь срь сP.S. - Извиняюс! зигжно <лько днВ име знаейн Ршесавнед(ViRusPRO)>)

http://iz.planetwow.info/i/inf.php?

Цитата:

Warning: include(inc/db_connect.php) [function.include]: failed to open stream: No such file or directory in /home/cormholio/domains/planetwow.info/public_html/IZ/i/inf.php on line 4

Warning: include() [function.include]: Failed opening 'inc/db_connect.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/cormholio/domains/planetwow.info/public_html/IZ/i/inf.php on line 4

Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/cormholio/domains/planetwow.info/public_html/IZ/i/inf.php on line 5

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/cormholio/domains/planetwow.info/public_html/IZ/i/inf.php on line 5

Последний раз редактировалось BlackCats; 04.07.2007 в 23:01..

04.07.2007, 22:48

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

BlackCats, глаза открой

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

04.07.2007, 23:09

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

как я понял, не сложно будет написать флудер для форума и автореггер.
страничка:
/register.php
POST "запрос:"
login=&psw=&conf_pass=&rname=&deviz=&city=&law=&la w=®ister=&day=

страника:
/forum.php?f=main
POST "запрос:"
addtitle=&addicon=&addicon=&addicon=&addicon=&addi con=&addicon=&addtop=

05.07.2007, 09:29

MiCq

Новичок

Регистрация: 26.08.2006

Сообщений: 3

Провел на форуме:
12943

Репутация: 1

хороше

спасибо рейтинг вам поднял, ну а вот не какой инъекции нечего нету разве???

07.07.2007, 19:41

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Цитата:

Сообщение от Spyder

Пассивная XSS
На главной паге в форме авторизации в поле Логин вставляем

Код:

"><script>alert(/0_o/)</script>

Исправил эту, зато вот так работатет:
В логин вставляем:

Код:

<script>alert(/XSS/);</script>

#10

09.07.2007, 00:50

halkfild

Leaders of Antichat - Level 4

Регистрация: 11.11.2005

Сообщений: 391

Провел на форуме:
7084941

Репутация: 2277

1. xss в поле логина..

2. Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/cormholio/domains/planetwow.info/public_html/IZ/inc/header.php on line 23

и так кругом.. настрой потом будем тестить

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте пожалуйста на уязвимость чат www.bazar.co.ua	pain_zl0	Чаты	10	19.06.2006 01:10
проверьте чат на уязвимость	ruh	Чаты	43	22.05.2006 16:56
Проверьте http://chat.by на уязвимость	PuZzle	Чаты	2	18.05.2006 20:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход