Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
03.11.2008, 16:55
|
|
Новичок
Регистрация: 03.11.2008
Сообщений: 11
Провел на форуме:
40034
Репутация:
1
|
|
korob.net
Здравствуйте, товарисчи! 
Хотелось-бы что-б вы глянули насколько уязвим данный сайт. Сразу оговорюсь что в форме обратной связи, пока что не проверяется правильность написания email адреса отправителя. В остальном вроде всё сделал как надо.
Заранее спасибо |
|
|
04.11.2008, 04:51
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
)))))))))) НЕ ну это не серьезно.
Вот такой доступ к папке /root/ - дает возможность залить и шел и задифесить страницу ))) тут и тестить не надо ))
Ну а вообще пока вижу SQL
/index.php?page_id=articles&page=0.01
|
|
|
|
04.11.2008, 05:02
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Еще и к тому же там XSS и скуль
root/?action=edit&type=label&id=<script>alert(534051248 441)</script>
/root/?action=edit&type=material_type&id='
http://korob.net/vipzone/login.php
Админ
Последний раз редактировалось AKYLA; 04.11.2008 в 05:36..
|
|
|
|
04.11.2008, 05:20
|
|
Новичок
Регистрация: 03.11.2008
Сообщений: 11
Провел на форуме:
40034
Репутация:
1
|
|
Аййй, пардон пардон ))
root - это вообще папка нужна только в процессе разработки сайта Я потому и не блочил её абсолютно никак, и никакие фильтры не ставил, т.к. только Я пользуюсь во время написания сайта её возможностями. А после того как залил на хост совсем забыл снести её!!!  Теперь её больше нету )) Грубейшая невнимательность с моей стороны. Аж стыдно стало ))))
А За sql спасиба. Профиксю.
зы порадовали Ваши мелкие шалости, Акула. спасиба ))
Последний раз редактировалось p@tison; 04.11.2008 в 05:23..
|
|
|
|
04.11.2008, 05:38
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
p@tison
Ну ниче бывает ))) Главное что не забылась для кого-то другого )))
|
|
|
|
04.11.2008, 22:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
позабавило - http://korob.net/gallery/ редиректит на несуществующий login.php + существует http://korob.net/gallery/gallery.php
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
05.11.2008, 01:02
|
|
Новичок
Регистрация: 03.11.2008
Сообщений: 11
Провел на форуме:
40034
Репутация:
1
|
|
Хехе, gallery/ - впринципе в работе сайта никак не задействуется. Там просто лежат скрипты модуля Галереи.
|
|
|
|
05.11.2008, 14:31
|
|
Новичок
Регистрация: 03.11.2008
Сообщений: 11
Провел на форуме:
40034
Репутация:
1
|
|
Ну что-ж, всем спасибо. Думаю тему можно считать исчерпаной
halkfild
закрываю тему, пиши в пм
3. Для того, чтоб мы были уверены, что Вам нужна такая проверка, Вам необходимо повесить следующую ссылку на
наш форум <a href="http://forum.antichat.ru"><img src="http://forum.antichat.ru/images/test_antichat.gif" alt="Сайт проверяется античатом" border="0"></a>
Последний раз редактировалось halkfild; 06.11.2008 в 03:29..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
