gibs0n.name
 

Доброго времени суток! Дописываю свою хоум пагу, мб есть какие то баги/пожелания/предложения по содержимому и по дизу прошу написать. Просто легче исправлять что то когда знаешь что именно нужно исправлять.
Авторам утилит которые выложенны на сайте, просьба отписаться если они не хотели бы их там видеть. Заранее спс.

в утилите en\de(code) string проходят скрипты.

в ие все намного хуже, чем предыдущий скрин)

http://gibs0n.name/tools/mail.php?dxparam="><script>alert()</script>

XSS
При добавлении коментария можно обойти js на инкорект нейм что является уязвимым...

Короче почти во всех тулзах XSS

дефейс кнопки)

http://gibs0n.name/tools/mail.php?dxparam=hacked

Автоддос с помощью тулзы pinch flooder =)

xss для IE (в опере урлэнкодятся эти символы)

http://gibs0n.name/index.php/";alert(99);"

Раскрытие содержания кода если выделить шапку в http://gibs0n.name/?do=sniff&order='"/><script>alert(/1/)</script>
XSS если ввести в Host information: <script>alert("1")</script>

2 Isis каким образом?
во сновном ксс в тузлах сторонних разработчиков, буду исправлять=\
мб кто что скажет как можно диз по лучше сделать?

http://gibs0n.name/?do=";alert()//

IE не кодирует кавычку и получается xss

а, не увидел, нашли уже =) но там не в параметрах дело - запрос напрямую вставляется в скрипт

Заапаем тему =)
Переписал сайт на симфони, еще не все дописано, но пока что есть
http://gibs0n.name

зы За конструктивные предложения с меня +
зыы Кто хочет обменяться ссылками в личку или аську.

XSS, раскрытие путей
http://gibs0n.name/poll_results/9999999')<img src=. onerror=alert()>
Раскрытие путей можно найти в сорце, не вдавался в подробности, почему в браузере этот блок не показывается