ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу Поковыряйте сайтец www.mdk.su
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Поковыряйте сайтец www.mdk.su
  #1  
Старый 11.01.2009, 19:03
Аватар для Blagotvor
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
Провел на форуме:
76727

Репутация: 9
Отправить сообщение для Blagotvor с помощью ICQ
Smile Поковыряйте сайтец www.mdk.su
WWW.MDK.SU

Вот реабилитировал свой старенький сайт в новое качество... Двиг open slaed, моей сборки, модуль каталога сайтов тоже соответственно мой!

Пользовательская часть чуть-чуть не закончена, осталось только страницу для выбора реферальных кнопок сделать )
 
Ответить с цитированием

  #2  
Старый 11.01.2009, 19:23
Аватар для Ромео
Ромео
Новичок
Регистрация: 09.01.2009
Сообщений: 1
Провел на форуме:
16408

Репутация: 0
По умолчанию
http://mdk.su/modules/ директории index.html не катит=)
 
Ответить с цитированием

  #3  
Старый 11.01.2009, 19:23
Аватар для D.A.G.
D.A.G.
Новичок
Регистрация: 05.01.2009
Сообщений: 5
Провел на форуме:
82428

Репутация: 2
По умолчанию
http://mdk.su/ajax/ так и надо?
 
Ответить с цитированием

  #4  
Старый 11.01.2009, 19:28
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
XSS (POST запрос)
http://mdk.su/index.php?user_name=&user_email=asdasd%40asdasd.ru %27%3E%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E &user_password=&user_password2=&check=&op=finnewus er
-------------
XSS (POST запрос)
http://mdk.su/index.php?name=sites&op=add
Уязвимо поле Ссылка. В своем профиле (Мои сайты) - активная (подозреваю, что и на апруве тоже)
* '>"><img src=. onerror=evil_script>
--------------
XSS (POST запрос)
http://mdk.su/modules/dumper/index.php?login='>"><script>alert()</script>&pass=asd
Последний раз редактировалось BlackSun; 11.01.2009 в 20:03..
 
Ответить с цитированием

  #5  
Старый 11.01.2009, 20:55
Аватар для bq1foe
bq1foe
Познающий
Регистрация: 18.02.2008
Сообщений: 54
Провел на форуме:
712174

Репутация: 17
По умолчанию
http://mdk.su/uploads/files/public/ - тоже что и до этого писали про http://mdk.su/modules/
+
несмотря на что http://mdk.su/index.php?name=dumper закрыт к http://mdk.su/modules/dumper/ доступ есть

http://mdk.su/mdk.su.php тоже наверно было бы не плохо переиминовать
Последний раз редактировалось bq1foe; 11.01.2009 в 21:09..
 
Ответить с цитированием

  #6  
Старый 11.01.2009, 21:27
Аватар для Blagotvor
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
Провел на форуме:
76727

Репутация: 9
Отправить сообщение для Blagotvor с помощью ICQ
По умолчанию
вроде все пофиксил, проверяйте поновой
Цитата:
Сообщение от bq1foe  
http://mdk.su/uploads/files/public/ - тоже что и до этого писали про http://mdk.su/modules/
это ща хостеру буду стучать... раньше все как надо было
Цитата:
Сообщение от bq1foe  
несмотря на что http://mdk.su/index.php?name=dumper закрыт к http://mdk.su/modules/dumper/ доступ есть
с этим позже разберусь... xss прикрыл
Цитата:
Сообщение от bq1foe  
http://mdk.su/mdk.su.php тоже наверно было бы не плохо переиминовать
эээ... как ты узнал имя этого файла?
Последний раз редактировалось Blagotvor; 11.01.2009 в 21:45..
 
Ответить с цитированием

  #7  
Старый 11.01.2009, 21:37
Аватар для bq1foe
bq1foe
Познающий
Регистрация: 18.02.2008
Сообщений: 54
Провел на форуме:
712174

Репутация: 17
По умолчанию
Цитата:
Сообщение от Blagotvor  
эээ... как ты узнал имя этого файла?
Оч. частый случай когда так делают, не реже чем admin.php и т.п.
 
Ответить с цитированием

  #8  
Старый 12.01.2009, 00:59
Аватар для _evgeniy_
_evgeniy_
Новичок
Регистрация: 07.09.2008
Сообщений: 26
Провел на форуме:
430982

Репутация: 26
По умолчанию
http://mdk.su/ajax.php?go=1&op=rating&mod=files&id=1&rating=1000
можно увеличить рейтинг до произвольной цифры
http://mdk.su/index.php?name=files
 
Ответить с цитированием

  #9  
Старый 12.01.2009, 09:48
Аватар для Blagotvor
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
Провел на форуме:
76727

Репутация: 9
Отправить сообщение для Blagotvor с помощью ICQ
По умолчанию
Цитата:
Сообщение от _evgeniy_  
http://mdk.su/ajax.php?go=1&op=rating&mod=files&id=1&rating=1000
можно увеличить рейтинг до произвольной цифры
http://mdk.su/index.php?name=files
хм... вроде пофиксил
 
Ответить с цитированием

  #10  
Старый 12.01.2009, 22:16
Аватар для Blagotvor
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
Провел на форуме:
76727

Репутация: 9
Отправить сообщение для Blagotvor с помощью ICQ
По умолчанию
функционал каталога готов на 99%, осталось навести кое какой тюнинг и отловить баги!
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ