ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Мега уязвимость на порталах Ucoz
   
 
Страница 4 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 04.04.2006, 11:42
Antony_
Новичок
Регистрация: 02.04.2006
Сообщений: 4
Провел на форуме:
7390

Репутация: 1
По умолчанию
Млин, либо я тупой либо дырку [email] закрыли.
Проверял ещё разные варианты тэгов НИЧЕГО: ((
Кавычки жестоко фильтрует....
Может кто ещё знает как к этому сервису подобраться..
Знаю про XSS в гостевых... но на том ресурсе нет гостевых... Там вообще какая-то хитрая структура..
сли кто знает хоть где искать подскажите плиз

p.s.
google.ru и RTFM не предлогать... пробовал.. не нашёл (
 

  #32  
Старый 05.04.2006, 00:52
CinerX
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650

Репутация: 37
По умолчанию
 

  #33  
Старый 20.04.2006, 12:44
dampil
Новичок
Регистрация: 05.05.2005
Сообщений: 19
Провел на форуме:
46386

Репутация: 1
По умолчанию
Пока нету нифига... видать теги прикрыли неплохо
 

  #34  
Старый 21.04.2006, 07:37
dampil
Новичок
Регистрация: 05.05.2005
Сообщений: 19
Провел на форуме:
46386

Репутация: 1
По умолчанию
Проанализировав это всё я понял, Укозовцы видимо сделали декодирование автоматически и получается на выходе открытый код, который как можно понять не обробатывается а идёт сплошным текстом.
 

  #35  
Старый 21.04.2006, 17:23
D1ma
Новичок
Регистрация: 10.05.2005
Сообщений: 22
Провел на форуме:
64271

Репутация: 0
По умолчанию
Млин! Ещё кто-нить нашёл какие-нить дыры?
 

  #36  
Старый 25.04.2006, 17:20
orp-vrest
Новичок
Регистрация: 18.04.2006
Сообщений: 1
Провел на форуме:
11872

Репутация: 0
По умолчанию
У меня ничего не получается! ждем помощи мастеров!
 

  #37  
Старый 10.06.2006, 11:17
MacTep
Постоянный
Регистрация: 29.05.2006
Сообщений: 356
Провел на форуме:
1900547

Репутация: 576
Отправить сообщение для MacTep с помощью ICQ
По умолчанию
есть такая тема.
Когда админ переносит пользователя в другуб группу выполняется следующий код:
Код:
<tr><td nowrap>Группа:</td><td><script type="text/javascript">function checkgruop(t){if (t.options[t.selectedIndex].value!=document.chgr.dgr.value){document.chgr.ok.style.display="";}else {document.chgr.ok.style.display="none";}}</script><table border="0" cellpadding="0" cellspacing="0"><form name="chgr"><tr><td><select size="1" name="c" onChange="checkgruop(this);"><option value="1">Пользователи</option><option value="2" selected style="background:#EEEEEE;">Проверенные</option><option value="3">Модераторы</option><option value="4">Администраторы</option></select> <input style="display:none;" name="ok" type="button" value="Ok »" onClick="if (confirm('Перенести пользователя в другую группу?')){window.top.location.href='http://firstform.clan.su/index/20-*Юзверь*-'+document.chgr.c.options[document.chgr.c.selectedIndex].value;}"><input type="hidden" name="dgr" value="2"></td></tr></form></table></td></tr>
Впринципе, если убрать все ненужные части(if`ы и т.д..) можно сгенерить файлик .php, при выполнении которого произойдет переброс юзера в группу Админов. У меня получалось.. но сам файлик куда-то задевал(((
далее вставляем ссылку на этот файл и вуаля - админ смотрит "картинку" и выполняется скрипт. Мы админы.
 

  #38  
Старый 22.09.2006, 08:19
$HEFF
Новичок
Регистрация: 21.09.2006
Сообщений: 7
Провел на форуме:
33276

Репутация: -4
По умолчанию
Любой пользователь может получить пароли других, воспользовавшись функцией напоминания пароля .

Алгоритм следующий.

1. Находим email какого-либо из существующих пользователей на доске.
2. Регистрим пользователя с таким-же e-mail
3. Меняем e-mail на нужный нам
4. Пользуемся кнопочкой выслать пароль
5. Получаем пароль не только свежесозданного пользователя, но и того чей mail использовалься вначале.

Вот только пароли админов и модеров нельзя восстанавливать...
 

  #39  
Старый 24.09.2006, 18:57
3dn
Новичок
Регистрация: 01.07.2006
Сообщений: 27
Провел на форуме:
45786

Репутация: 3
По умолчанию
Цитата:
5. Получаем пароль не только свежесозданного пользователя, но и того чей mail использовалься вначале.
интересно с какой это стати система будет слать пароли от разных аккаунтов? мало того в системе нет напоминания паролей, можно только сменить свой пароль и только свой а ни какой-то другой.... В системе используются хеши паролей, которые не декодируются, поэтому глупый вы тут пример привели....
 

  #40  
Старый 25.09.2006, 00:47
Gargonit
Новичок
Регистрация: 20.08.2006
Сообщений: 19
Провел на форуме:
47009

Репутация: 1
По умолчанию
Мммм есть 1 сайт в их системе там есть форум мне бы очень помог акк админа там,если кто знает как поиметь этот форум плиз стукните в аську 766-798
 
 
Страница 4 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ