kysaka.org [Архив] - Форум АНТИЧАТ

PDA

Просмотр полной версии : kysaka.org

.::BARS::.

02.11.2008, 12:38

Проверьте на дыры и баги. За каждый баг по +3.
http://kysaka.org
ид админа 1

.::BARS::.

07.11.2008, 11:45

Что то нету никого! Что не так?

BlackSun

07.11.2008, 16:36

XSS
http://wap.kysaka.org/read/index.php?act=view&d=sd1&f=-1"><script>alert()</script>
http://wap.kysaka.org/read/index.php?act=view&d="><script>alert()</script>
http://wap.kysaka.org/erorass3/index.php?act=view&d=sd1&f=Gandon&page=2<script>alert()</script><!--
http://wap.kysaka.org/erorass3/index.php?act=view&d=sd1&f=Gandon"><script>alert()</script>
http://wap.kysaka.org/erorass3/index.php?act=view&d=sd1"><script>alert()</script>

xss повсюду .. сам то хоть проверял, прежде, чем запостить?

Ponchik

07.11.2008, 19:35

Warning: md5() expects parameter 1 to be string, array given in бла бла бла, убрано по прозьбе BlackSun/engine/modules/sitelogin.php on line 67
Сделай проверку на массивы при входе

И тут ещё
http://wap.kysaka.org/index.php?do=feedback&user[]=1
==========
Каптча не обновляется, можно регать хоть пицот мильёнов акков с 1 каптчи
ТС не дал тестовый акк, такчто вот выберайте :D
444145566243:360975972873
144721567816:838026943630
796251445692:498670148328
124430300564:540825270996
716064316460:579074190104
463514982964:644666645236
786919650770:518853903754
634195198350:843994760796
258816587510:679117761501
553141418945:388807645453
603976598904:976535457790
581461116970:751329771430
183512712727:883327242621
635823875759:292670277614
469645512315:316162810438
188449278645:485053525119
712375914333:525037633463
933783797851:578477652831
606146613226:537733406141
566270905598:267388244086
289849525661:715359378472
780354407443:579562215548
346815234971:974582356011
159369442274:320556150553
915934657823:787624588758
397759815646:518147965766
802761488660:960042882269
967746888671:866780466742
146185644151:964057597656
897108466905:616455459038
=========
Какая-то недоXSS :D
http://wap.kysaka.org/priznanielove/view.php?cmd=p&sex=M&ver=html&fon=1111111111&txt=76625B&stxt=%22%3E%3Ch1%3E123&
И чё это за перевод HTML
http://s47.radikal.ru/i117/0811/9b/e49bd2772900t.jpg (http://radikal.ru/F/s47.radikal.ru/i117/0811/9b/e49bd2772900.jpg.html)
========
http://wap.kysaka.org/love/
Клёвый калькулятор, radmon каждый раз =\ Тыб хоть в базу записывал чтоб палева небыло
========
Ну... Моя миссия завершена :)
Насчёт каптчи, она и в отправке сообщения, такчто и там зашивай

l1ght

08.11.2008, 23:16

sql почти во всех параметрах /srav/index.php
http://wap.kysaka.org/srav/?p=2&did=28&mid=1020+order+by+37--

_______
:add
loves.kysaka.org
при регистрации не фильтруются спецсимволы, логин/пароль в адресной строке, нет проверки на расширение загружаемых файлов в разделе фото (в частности .php)

++Norton++

09.11.2008, 03:18

Если возможно обрати внимание на 22 порт (ssh). Там OpenSSH 4.3 и вот, что есть на милворме:
_http://milw0rm.com/exploits/2444
Не тестил правда.
На 110 (POP) висит pop3d. Версию определить не удалось, но всетаки в версии 2.3.2 уязвимость (возможность переполнения буфера, есть эксплоит).
Вот все, что хотел добавить.

.::BARS::.

09.11.2008, 05:41

sql почти во всех параметрах /srav/index.php
http://wap.kysaka.org/srav/?p=2&did=28&mid=1020+order+by+37--

Это граб...

loves.kysaka.org
- это на снос