Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Можно ломануть гесту ... (https://forum.antichat.xyz/showthread.php?t=6880)

Vandal 02.06.2005 18:12
Можно ломануть гесту ...
 
Нашел гесту котороую можно ломануть ,

Advanced Guestbook 2.3.x
На сайте: http://www.j-a.ru/



Там включен Html ///
__________________
by Vandal !

kot777 02.06.2005 18:41
Всё очень просто и примитивно.
В сообщении вообще нет фильтров. Ломаем травиальным:
"<img src=javascript:alert('ok')>"

k00p3r 02.06.2005 19:32
Гостевуха пропатченная....пытался sql-injection сделать - ни фига!

k00p3r 02.06.2005 19:33
a нет...просто версия гесты другая =)

Morph 03.06.2005 05:36
Ну во первых УЯЗВИМОСТИ ФОРУМОВ!
ВО ВТОРЫХ ЧТО ТЫ ХОЧЕШЬ ЭТИМ ДОКАЗАТЬ ИЛИ ПОКАЗАТЬ?
И ПЕРЕЕЗЖЕАМ В ТРЕТЬИХ.

j0y 03.06.2005 11:23
а как сделать синий экран ?

Rebz 03.06.2005 11:40
j0y, интересное сообщение...
А какая связь между синим экраном и взломом гостевухи??

j0y 03.06.2005 11:43
зайди прямо щас в эту гостевуху и поймёш

GreenBear 03.06.2005 11:57
хыхыхы =)))

Vandal 03.06.2005 14:11
Цитата:
Сообщение от Morph
Ну во первых УЯЗВИМОСТИ ФОРУМОВ!
ВО ВТОРЫХ ЧТО ТЫ ХОЧЕШЬ ЭТИМ ДОКАЗАТЬ ИЛИ ПОКАЗАТЬ?
И ПЕРЕЕЗЖЕАМ В ТРЕТЬИХ.

Просто наводка на гесту и все .

Rebz 03.06.2005 14:41
Мда...совершенно случайно раскрыл тама такую папку:
http://www.j-a.ru/chats/chat/admin/
В ней особо ничё такого примечательного нет.. но блин.. как такое вообще можно было допустить?!)

k00p3r 03.06.2005 15:07
Руки ни из того места просто растут....или мозги)))

Vandal 03.06.2005 17:10
Привет парни , вот вам еще геста

1 )http://www.nkhl.ru/guest/guest.php
2 ) SR Guestbook
3 ) $Password['nkhlru'] = "a0b7e6ca088a9301295037f0af0e0a38";
4 ) Login:nkhlru
5 ) Pass: nkhlru

И так для общего сведения :
бывает что нельзя узнать пасс ,
можно глянуит другое , но только что это даст ,
но все же .

Путь к файлу с ip-адресами нехороших человеков:data/banlist.dat
Путь к файлу backup:data/backup.dat
Путь к файлу с избранными сообщениями:data/save.dat
Путь к файлу с базой данных:data/guest.dat

и тд.
______________________
Я только учусь ....


_______________________

Vandal 03.06.2005 18:50
http://www.zyabkina.com/board/index.php


еще геста такая же как и первая .

kot777 04.06.2005 20:05
Вообще офигенно, просто опасно выкладывать уязвимости. Первую гесту уже просто убили и админы убрали её вообще.
Ничего не буду говорить про ламеризм и вандальство.

GreenBear 04.06.2005 23:23
да... вандальсвто страшная вещ...

Vandal 06.06.2005 15:47
Ваше я удевлен , люди дауны
как можно оставлять HTML код в гесте доступным .

____________________
П,С

http://gesta.kristall-electrostal.ru/index.php
Блин хотел я ломануть так успели до меня .
____________________________________

http://www.mv.org.ua/guestbook/index.php?entry=0

вот еще целая .


Время: 10:51