Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Просьбы о взломах (https://forum.antichat.xyz/forumdisplay.php?f=44)
-   -   Поиск уязвимостей на сайтах (https://forum.antichat.xyz/showthread.php?t=62809)

it's my 26.02.2008 16:22
Поиск уязвимостей на сайтах
 
Предлагаю в эту тему постить сайты которые Вам необходимо проверить на наличие уязвимостей.
Ну и собственно кому нечего делать ищет баги в этих сайтах.

Просящий в случае успеха увидит только уязвимость, а как ей воспользоваться дальше, можно будет найти на форуме.

На сайтах может стоять любой движок (самопис/комерческий/паблик), только не форумы.

Сообщения типа: "дайте пас от админки сайта www.site.com" всерьез не будут восприниматься. Ну и конечно же кардерская тематика и сайты типа fbi.gov или microsoft.com игнорируется.

p.s. Думаю хорошая темка будет =)

a1ex 26.02.2008 16:37
Прошу проверить на наличие узвимостей:
Код:
www.vnm.ru

a1ex 26.02.2008 16:45
it's my, мне нуна хоть чё та найти...зацепиться...
Там должно хоть что-то быть...
(

a1ex 26.02.2008 19:46
bobob стукнись ф ацку, апсудим...

a1ex 26.02.2008 19:50
bobob, де ты там ваще скулю нашёл?Ашибок нету ни в адном параметре.

a1ex 26.02.2008 19:55
Хм...тупа грузит др. инфу на странице?

А®ТеS 26.02.2008 20:00
Есть тема проверки на уязвимости, с премодерацией, а сейчас срач начнется. 2bobob нету там инъекции.

bobob 26.02.2008 20:03
ну знаю что нету) об этом и говорю) а тема эта пускай будет, имхо хорошая

a1ex 26.02.2008 20:04
Цитата:
есть разница, а ордер не действует)
Разница та есть...но вот тока я всё равно не думаю что ента не есть скуля.
И ещё...база сайта точно на др. тачке стаит.(ент я точно знаю)

А®ТеS 26.02.2008 20:07
Странно ты как то говоришь. Зачем тема то? Дубль 2? А потом третью открыть?

https://forum.antichat.ru/forum110.html and that's all!

CrazyStudentS_Mi}{ 26.02.2008 21:32
http://electrotechnika.info/ хочу убить сайт своего препода

it's my 27.02.2008 05:35
Цитата:
Сообщение от CrazyStudentS_Mi}{
http://electrotechnika.info/ хочу убить сайт своего препода
Пасивная XSS
Код:
http://www.electrotechnika.info/index.php?option=com_remository&func=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%63%6B%69%65%29%3C%2F%73%63%72%69%70%74%3E
Убери пробелы

Подробнее можешь узнать здесь: https://forum.antichat.ru/thread20140.html

Движок Joomla! версии 1.0.11, 1.0.12

Cawabunga 27.02.2008 06:04
Ну раз начали пытайтесь хотяб xss Найти ))) http://dev.uz и http://gamer.uz

Cawabunga 27.02.2008 07:37
Хз у меня http://gamer.uz/ норм пашет.
По ходу есть вот этот чел http://dev.uz/they/1/ нужно попытаться хотяб один его сайт если не положить тогда хотябы слить двиг , пока даже xss не нашел не на одном

it's my 27.02.2008 07:57
Цитата:
Сообщение от Cawabunga
Хз у меня http://gamer.uz/ норм пашет.
По ходу есть вот этот чел http://dev.uz/they/1/ нужно попытаться хотяб один его сайт если не положить тогда хотябы слить двиг , пока даже xss не нашел не на одном
Пасивная XSS на одном из его сайтов =)
Код:
http://www.shengen-visa.ru/visas/malta/%3Cscript%3Ealert(document.coockie)%3C/script%3E
Цитата:
Сообщение от www.shengen-visa.ru
Шенген Виза
Состояние: работает
Роль: Веб-программист

Cawabunga 27.02.2008 08:14
Эти сайты даже не смотре ))
но всё равно бесполедно нужно dev.uz и gamer.uz слить )) старно что там уязвимостей пока не нашел =\

it's my 27.02.2008 08:16
gamer.uz Не работает =/

Cawabunga 27.02.2008 08:36
Цитата:
gamer.uz Не работает =/
Видно ограничение по Ip поставили по тому что у мну с Узбекским ipшником грузиться

heks 27.02.2008 08:48
Цитата:
Сообщение от CrazyStudentS_Mi}{
http://electrotechnika.info/ хочу убить сайт своего препода
Цитата:
http://www.electrotechnika.info/index.php?option=com_remository&Itemid=30&func='

Notice: Component remository error: attempt to use non-existent class remository_'_Controller in /usr/home/vshosts/hosts/u7677/electrotechnika.info/www/components/com_remository/remository.php on line 70


пока нашел только это

Xzence 27.02.2008 15:27
http://www.igorkustov.ru/

Jokester 27.02.2008 22:39
CrazyStudentS_Mi}{
Там форум дырявый, эксплоит в паблике:
_http://www.securitylab.ru/vulnerability/306018.php

it's my
может я не то пишу и тема не для этого(всмысле нужно наити что нибудь уникальное) тогда поправьте

Horsekiller 28.02.2008 03:56
http://www.igorkustov.ru/
Цитата:
http://www.igorkustov.ru/photo/index.php?id_parent=1&name=%3Cscript%3Ealert(%22Xs s%22)%3C/script%3E
Что приятно, отображается при этом все нормально, шансы впарить повыше.

CrazyStudentS_Mi}{ 01.03.2008 22:09
Цитата:
Сообщение от jokester
CrazyStudentS_Mi}{
Там форум дырявый, эксплоит в паблике:
_http://www.securitylab.ru/vulnerability/306018.php

it's my
может я не то пишу и тема не для этого(всмысле нужно наити что нибудь уникальное) тогда поправьте
у меня эксплоит не компилируется :(

Horsekiller 02.03.2008 05:50
Цитата:
Сообщение от CrazyStudentS_Mi}{
у меня эксплоит не компилируется :(
Что собственно и не удивительно, ибо эксплоит на перле, и компилироваться вообще не должен.

CrazyStudentS_Mi}{ 02.03.2008 06:09
ну не запускается, ни на винде ни на бсд........пишет ошибку в threads библиотеках

MegaDeth 05.03.2008 02:36
http://obliviongate.h17.ru
несколько дней мучаюс, нашел только пассивную xss и админку

i_am_banana 08.03.2008 01:20
http://rus-wm.com проверьте плз на уязвимости...админ очень обидел....

Xack-Zero 08.03.2008 01:55
Посмотрите пожалуйста _buguruslan.org
Заранее благодарен.


Время: 22:22