Можно ломануть гесту ... [Архив]

Просмотр полной версии : Можно ломануть гесту ...

Vandal

02.06.2005, 18:12

Нашел гесту котороую можно ломануть ,

Advanced Guestbook 2.3.x
На сайте: http://www.j-a.ru/

Там включен Html ///
__________________
by Vandal !

kot777

02.06.2005, 18:41

Всё очень просто и примитивно.
В сообщении вообще нет фильтров. Ломаем травиальным:
"<img src=javascript:alert('ok')>"

k00p3r

02.06.2005, 19:32

Гостевуха пропатченная....пытался sql-injection сделать - ни фига!

k00p3r

02.06.2005, 19:33

a нет...просто версия гесты другая =)

Morph

03.06.2005, 05:36

Ну во первых УЯЗВИМОСТИ ФОРУМОВ!
ВО ВТОРЫХ ЧТО ТЫ ХОЧЕШЬ ЭТИМ ДОКАЗАТЬ ИЛИ ПОКАЗАТЬ?
И ПЕРЕЕЗЖЕАМ В ТРЕТЬИХ.

j0y

03.06.2005, 11:23

а как сделать синий экран ?

Rebz

03.06.2005, 11:40

j0y, интересное сообщение...
А какая связь между синим экраном и взломом гостевухи??

j0y

03.06.2005, 11:43

зайди прямо щас в эту гостевуху и поймёш

GreenBear

03.06.2005, 11:57

хыхыхы =)))

Vandal

03.06.2005, 14:11

Ну во первых УЯЗВИМОСТИ ФОРУМОВ!
ВО ВТОРЫХ ЧТО ТЫ ХОЧЕШЬ ЭТИМ ДОКАЗАТЬ ИЛИ ПОКАЗАТЬ?
И ПЕРЕЕЗЖЕАМ В ТРЕТЬИХ.

Просто наводка на гесту и все .

Rebz

03.06.2005, 14:41

Мда...совершенно случайно раскрыл тама такую папку:
http://www.j-a.ru/chats/chat/admin/
В ней особо ничё такого примечательного нет.. но блин.. как такое вообще можно было допустить?!)

k00p3r

03.06.2005, 15:07

Руки ни из того места просто растут....или мозги)))

Vandal

03.06.2005, 17:10

Привет парни , вот вам еще геста

1 )http://www.nkhl.ru/guest/guest.php
2 ) SR Guestbook
3 ) $Password['nkhlru'] = "a0b7e6ca088a9301295037f0af0e0a38";
4 ) Login:nkhlru
5 ) Pass: nkhlru

И так для общего сведения :
бывает что нельзя узнать пасс ,
можно глянуит другое , но только что это даст ,
но все же .

Путь к файлу с ip-адресами нехороших человеков:data/banlist.dat
Путь к файлу backup:data/backup.dat
Путь к файлу с избранными сообщениями:data/save.dat
Путь к файлу с базой данных:data/guest.dat

и тд.
______________________
Я только учусь ....

_______________________

Vandal

03.06.2005, 18:50

http://www.zyabkina.com/board/index.php

еще геста такая же как и первая .

kot777

04.06.2005, 20:05

Вообще офигенно, просто опасно выкладывать уязвимости. Первую гесту уже просто убили и админы убрали её вообще.
Ничего не буду говорить про ламеризм и вандальство.

GreenBear

04.06.2005, 23:23

да... вандальсвто страшная вещ...

Vandal

06.06.2005, 15:47

Ваше я удевлен , люди дауны
как можно оставлять HTML код в гесте доступным .

____________________
П,С

http://gesta.kristall-electrostal.ru/index.php
Блин хотел я ломануть так успели до меня .
____________________________________

http://www.mv.org.ua/guestbook/index.php?entry=0

вот еще целая .