Форум АНТИЧАТ - www.free-park.info

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
www.free-park.info

Опции темы

Поиск в этой теме

Опции просмотра

www.free-park.info

22.10.2007, 03:46

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

www.free-park.info

По прозьбе администратора сайта www.free-park.info (Ибрагима). Прошу протестить на уязвимости сайт!!!

www.free-park.info

Конечно за все ваши коментр. будет +

22.10.2007, 10:14

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

1) пр регистрации в поле логи\пароль xss.

22.10.2007, 10:25

VampiRUS

Участник форума

Регистрация: 31.12.2005

Сообщений: 231

Провел на форуме:
1106266

Репутация: 366

Отправить сообщение для VampiRUS с помощью Yahoo

добился пока только вывода ошибки
http://free-park.info/news/tid-29'/index.html

22.10.2007, 10:26

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

активная Xss при пересылке пм. и в теме, и в самом теле письма.

Последний раз редактировалось BlackCats; 22.10.2007 в 10:30..

22.10.2007, 10:32

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

ещё одна активная xss в сообщении в блоке:
http://free-park.info/_zzz/
+
http://free-park.info/_zzz/news/nid-162/index.html
+

онаже в названии походу.
http://free-park.info/blogs/top/
т.е при просмотре списка блогов - тоже вылетает алерт.
при просмотре профиля - показывается список блогов...

опятьже xss - активная.
http://free-park.info/options/view/6.html

при просмотре своих блогов тоже активная xss
http://free-park.info/options/my_blogs/
правда она доступна только тебе.. ну и пофик)

++

просто xss:
http://free-park.info/news/tid-27%22%3E%3Cscript%3Ealert(99)%3C/script%3E/index.html
++
sql inj
http://free-park.info/news/tid-27+/index.html

Код:

1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1-- OR b.news_topics_subcat_id = 27 order by 1--) AND a.news_topic_id =' at line 1

Последний раз редактировалось BlackCats; 22.10.2007 в 11:00..

22.10.2007, 11:31

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

все активные xss поправили - оперативно..
осталась xss при реге.

Последний раз редактировалось BlackCats; 22.10.2007 в 11:34..

22.10.2007, 12:52

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

в блоге название голосования, код

Код:

<img src=javascript:alert()>

ответы на голосования(только для себя), код

Код:

"onmouseover="alert()"

сообщение в блоге, код

Код:

[img src=javascript:alert()]

23.10.2007, 16:15

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

ок огромное спасибо. . . Щас на работе, нету прав чтобы исправить баги, как приеду залатаю . . . . . Репы как пологаеться. . . Жду еще ваших ответов/багов/советов/пожелании.

Последний раз редактировалось KPOT_f!nd; 23.10.2007 в 16:55..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход