ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.09.2007, 15:25
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Я просканил руками на XSS и нашел только одну, которую уже предоставил BlackCats.
Насчет sql инъекций - буду искать.
|
|
|
14.09.2007, 16:05
|
|
Новичок
Регистрация: 13.09.2007
Сообщений: 6
Провел на форуме:
9502
Репутация:
0
|
|
Сообщение от BlackCats
покопался..это ведь двиг.. сюда вообще выкладываются самописные сайты.. либо где дописано что-то своё... и если дописано то указывается что..
нашёл вот.. md5 хэш пасса админа?
http://logicerror.pp.ru/admin/config.php
http://logicerror.pp.ru/trash/
внутри скрин, и архив с файлом: Отчет о проделанной работе Катя
http://logicerror.pp.ru/posticons/
вродебы просто картинки.. хз.. ничего полезного.
http://logicerror.pp.ru/sb/
статьи по сноуборду те которые на сайте.
админка:
http://logicerror.pp.ru/admin.php
походу не банит... и картинки нету.. =>
можно брутить.
да, действительно, хэш админа, уже три года там валяется ))) забыл снести просто. спасибо.
/trash/ общедоступно я туда выкладываю то что просят ну и не сношу ничего, эт не страшно.
/posticons/ смайлики )))
/sb/ да, тут косячок
наверное все таки нужно запретить эти директории.. спасибо.
|
|
|
|
14.09.2007, 16:06
|
|
Новичок
Регистрация: 13.09.2007
Сообщений: 6
Провел на форуме:
9502
Репутация:
0
|
|
Сообщение от ртуть
ага... мне понравилось видео про robots dancing )) побольше бы
www.rusandroid.ru
|
|
|
|
14.09.2007, 16:17
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
http://logicerror.pp.ru/guestbook.php?show=233
Раскрытие пути
|
|
|
|
14.09.2007, 20:59
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Я нашел ОЧЕНЬ много дыр в мускуле. Короче там не через сцылку, а через запрос. 108 sql inj в разных запросах КАЖДОГО скрипта. Не верите - WVS 4 вам в помощь
http://dump.ru/files/j/j30873421/
Крякнутая версия консультанта. Необходимо только обновить базы.
Исправляй. С виду двиг отличный, но внутри дырявый как сыр.
|
|
|
|
14.09.2007, 21:25
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
Сообщение от AdReNa1!Ne
http://logicerror.pp.ru/guestbook.php?show=233
Раскрытие пути
где ты там узрел раскрытие путей.. я непонимаю.. О_о
|
|
|
|
14.09.2007, 21:26
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Уже пофиксили =)
|
|
|
|
14.09.2007, 21:31
|
|
Новичок
Регистрация: 26.08.2007
Сообщений: 10
Провел на форуме:
40562
Репутация:
0
|
|
logicerror,
a ne mog bi vilojiti ishodnik  ?! |
|
|
|
14.09.2007, 21:41
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
хохохо! Выложить исходник собственного двига? ИМХО он не согласится даже за деньги.
|
|
|
|
14.09.2007, 21:48
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
2 BlackCats вот раскрытие путей, которое было (слава богу страничку не закрыл):
http://logicerror.pp.ru/guestbook.php?show=240
Warning: Cannot modify header information - headers already sent by (output started at /home/logic/public_html/logicerror/inc_left.php:27) in /home/logic/public_html/logicerror/guestbook.php on line 33
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
