hashcracking.info [Архив] - Форум АНТИЧАТ

PDA

Просмотр полной версии : hashcracking.info

-=lebed=-

28.04.2008, 08:54

Прошу проверить на уязвимости.
Ссылку проверки разместил (внизу), двиг самописный.

MaZaHaKer

30.04.2008, 12:03

http://hashcracking.info/test.php . доступ к конфигурационной информации

Jokester

30.04.2008, 13:06

-=lebed=-
Не пойму добавить можно что попало?
Забил в поле ввода такой текст(через Odysseus)
'Ссылки, Новости мира "железа", Сотовый фрикинг, Железо, Схемы и программы, Телефония и связь, Безопасность беcпроводных сетей (Wi-Fi, Blu'
пишет мне хеш, страница уехала влево пишет спасибо добавил
Т.е туда можно войну и мир впихнуть?

MaZaHaKer

30.04.2008, 15:12

Директории доступные для просмотра:

http://hashcracking.info/icons/
http://hashcracking.info/files/

Jokester

30.04.2008, 21:41

Раскрытие пути
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /var/www/localhost/htdocs/index.php on line 253
post
hash[] любой хеш
Кстати pass[]- пишет пароль Array уже есть в базе :D
Что-то подозрительно

MaZaHaKer

01.05.2008, 09:29

http://i015.radikal.ru/0805/01/1b66e59ece9c.gif

Ссылки по теме :

http://www.apache.org/dist/httpd/
http://httpd.apache.org/info/security_bulletin_20020617.txt
http://www.cert.org/advisories/CA-2002-17.html

AKYLA

14.06.2008, 22:40

Blind SQL/XPath injection
Файл: index.php
Переменные:
mail
md5md5
login
submit
ta

.Slip

30.07.2008, 19:30

Ты бы исходники выложил, а то ковырять два поля для хешей и два поля для логина оно как то глупо, согласен?

elimS2

18.09.2008, 20:45

хм.. влом читать от первой страницы, может уже обсуждалось.

Добавил кто-то в очередь хеш скажем такой:

2008-09-18(7617):11978c2f3cd1d52b67b4df9fdf782bee:m1g2m3

Я его отбрутил, вижу что пароль легкий и короткий, но все-таки решил его добавить, чтоб в очереди хеш не висел. И насколько понял ни пароль не принялся, так как короткий, ни хеш не удалился. Не плохо сделать бы чтоб сначала проверялся критерий наличия хеша, а потом критерий пароля. Если пароль не удовлетворяет критерий - снести хеш с очереди.

И вторая пропозиция, не знаю реализована ли она. Если пользователь зарегистрирован и добавил хеш в очередь, чтоб ему на мыло приходило сообщение о том, что его хеш отбручен - когда он действительно будет отбручен.

upd: насчет очередей вижу я что-то недосмотрел. уже все норма. отбрутилось сразу около 20 хешей, все легкие. когда решил добавить пароли - ничего не добавилось

ra0cg

17.03.2010, 23:35

Тема умерла или сервис погиб ? :)
сервис не погиб, просто состоялся переезд на новый адрес https://hashcracking.ru (https://hashcracking.ru/index.php)