Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Проверка kuchaknig.ru - Благодарю всех кто участвует (https://forum.antichat.xyz/showthread.php?t=117668)

box4dod 25.04.2009 14:46
Проверка kuchaknig.ru - Благодарю всех кто участвует
 
Прошу помоч в проверке моего сайта kuchaknig.ru
Cайт самописный, кнопка античата слева внизу.

Всем откликнувшимся, уважение и поклон :)

Заранее спасибо.

AKYLA 26.04.2009 20:31
XSS
Цитата:
/?>"'><script>alert('XSSKA')</script>

box4dod 26.04.2009 20:37
Спасибо , message box c алертом не выскочил.

box4dod 26.04.2009 20:38
nonamez , скажи пожалуйста как получил это ?

AKYLA 26.04.2009 20:46
box4dod
Выскочит, но смотря какой браузер, в Опере работает 100%, в фаере или IE 8 будет блокировать, но тоже смотря какая версия, но уязвимость больше не из-за движка, а из-за настройки Апача и ПХП

AKYLA 26.04.2009 20:48
Цитата:
/catalog.php?>"'><ScRiPt>alert(12345)</ScRiPt>
- или так

Еще фиксация сессии есть PHPSESSID
http://framework.zend.com/manual/ru/zend.session.globalsessionmanagement.html
Короче надо нормально настроить хостинг

nonamez 26.04.2009 21:02
Цитата:
http://kuchaknig.ru/catalog.php?action=by_letter_avtor&letter=<script> alert</script>
тут

box4dod 26.04.2009 21:39
Огромное спасибо всем кто помогает , завтра поправлю найденое. Может кто то блеснет более серьёзной вещью ?

BlackSun 26.04.2009 21:58
Active XSS
Дневник пользователя > Добавить запись
Уязвимы поля "Настроение:" и "Под музыку:"
Пример: http://kuchaknig.ru/user_show_page.php?user=11&action=dnevnik&selected _id=10&find_page=1

xVampirx 26.04.2009 23:09
Маленький хинтик:) в чате нельзя менять ник ...отключаем обновление страницы,редактируем в коде страницы ник на любой желаемый и пишим сообщение


Время: 10:42
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице