Просмотр полной версии : Создал чат, проверьте на уязвимости!
http://gta-sanandreas.com.ru/tempbydivl
Об уязвимостях лучше всего писать на admin@x120-club.ru ;)
Либо сюда... :mad:
Жду ваших комментариев :)
Антошка2003
26.08.2005, 12:07
ты бы хоть ник зарегистрировал и пароль сюда выложил, для проверки, а то на почту идти чтоб ник активировать не хочется.
А не боишься что сломаем, сам же потом придешь и будешь конючить, мол, верните сцуко как все было?!
GreenBear
27.08.2005, 00:23
Молодец, что свой чат сделал!
И для того, что самими делаеца, не жаль и сил потратить.
Если что найду, напишу в пм.
WizART, не боишся какать? А то и так уже 99% мозгов прокакал. Оставшиеся береги и не какай.
Антошка2003
27.08.2005, 19:24
Green ты меня ваще убиваешь своей критикой о людях,лол, молодец)))
to WizART
Я не прошу весь сайт ломануть и всё удалить, а прошу найти ошибки, уязвимости и указать мне на них..
SQL-injection в http://www.gta-sanandreas.com.ru/tempbydivl/gb/ (не фильтруется одинарная кавычка).
Щас поглядим что ты там навоял%)
Грин) хорошо сказано, только немного не в сабж критика...
SQL-injection в http://www.gta-sanandreas.com.ru/tempbydivl/gb/ (не фильтруется одинарная кавычка).
Чем это не безопастно, что можно этим сделать?
Теперь кавычки фильтруются
Ну кто нибудь ещё потестит http://www.gta-sanandreas.com.ru/tempbydivl ??
DRON-ANARCHY
01.09.2005, 19:45
Not Found
The requested URL /tempbydivl was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. похоже, никто
Да, человек там нашёл дыру огромную в системе закачек фоток.. можно было закачать любой скрипт.. поэтому чат пока недоступен...
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot