|
Помогите с поиском уязвимостей
вот адрес
http://russkoeradio.atk-media.ru/chat/ регистрации не требует я нашел только что можно входить невидимым |
В просьбы о взломах.
Читаем правила раздела внимательней. ps модераторам, потрите пост перед переносом. |
Так это не просьба о взломе.
Просят не взломать, а пройтись на тему наличия уязвимостей. Если судить как ты, тот тут все темы туда надо переносить)) Ps пошел искать... |
Я не просил его взламывать, я спрашивал может ли кто нить найти уязвимости или их не существует и нет смысла возится с этим чатом
Dron-anarchy за ранее спасибо :) |
бог мой! там рефреш не только окна сообщени, но и всего чата после отсылки 1 поста! ужас!.
P.s пошёл искать |
Там есть и Xss (правда пассивная) и Sql
только вот выжать ничего из скули не удалось |
Цитата:
|
Там форум phpBB зарегистрируйся посмотри может версия старая уязвимая, так потихоньку и до чата доберёшься.
|
phpBB версии 2,0,19
Ссылка - /forum2/privmsg.php?mode=post&u=2 - приваты там отключены пробывал Подозрение на sql тоже находил но ниче не вышло а где пассивная XXS ? может с ней что нить попробывать? |
Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/www/html/chat/tmpsession/) in Unknown on line 0
это так.... для затравочки)) ===== вот такая вот херовинка.... делал заменой куков. Времени не было додуматься как сделать то же самое но иначе) http://www.dron-anarchy.jino-net.ru/alert.jpg |
| Время: 10:50 |