Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   hashcracking.info (https://forum.antichat.xyz/showthread.php?t=68637)

-=lebed=- 28.04.2008 08:54
hashcracking.ru
 
Прошу проверить на уязвимости.
Ссылку проверки разместил (внизу), двиг самописный.

MaZaHaKer 30.04.2008 12:03
http://hashcracking.info/test.php . доступ к конфигурационной информации

Jokester 30.04.2008 13:06
-=lebed=-
Не пойму добавить можно что попало?
Забил в поле ввода такой текст(через Odysseus)
'Ссылки, Новости мира "железа", Сотовый фрикинг, Железо, Схемы и программы, Телефония и связь, Безопасность беcпроводных сетей (Wi-Fi, Blu'
пишет мне хеш, страница уехала влево пишет спасибо добавил
Т.е туда можно войну и мир впихнуть?

MaZaHaKer 30.04.2008 15:12
Директории доступные для просмотра:

http://hashcracking.info/icons/
http://hashcracking.info/files/

Jokester 30.04.2008 21:41
Раскрытие пути
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /var/www/localhost/htdocs/index.php on line 253
post
hash[] любой хеш
Кстати pass[]- пишет пароль Array уже есть в базе :D
Что-то подозрительно

MaZaHaKer 01.05.2008 09:29
http://i015.radikal.ru/0805/01/1b66e59ece9c.gif


Ссылки по теме :


http://www.apache.org/dist/httpd/
http://httpd.apache.org/info/security_bulletin_20020617.txt
http://www.cert.org/advisories/CA-2002-17.html

AKYLA 14.06.2008 22:40
Blind SQL/XPath injection
Файл: index.php
Переменные:
mail
md5md5
login
submit
ta

.Slip 30.07.2008 19:30
Ты бы исходники выложил, а то ковырять два поля для хешей и два поля для логина оно как то глупо, согласен?

elimS2 18.09.2008 20:45
хм.. влом читать от первой страницы, может уже обсуждалось.

Добавил кто-то в очередь хеш скажем такой:

2008-09-18(7617):11978c2f3cd1d52b67b4df9fdf782bee:m1g2m3

Я его отбрутил, вижу что пароль легкий и короткий, но все-таки решил его добавить, чтоб в очереди хеш не висел. И насколько понял ни пароль не принялся, так как короткий, ни хеш не удалился. Не плохо сделать бы чтоб сначала проверялся критерий наличия хеша, а потом критерий пароля. Если пароль не удовлетворяет критерий - снести хеш с очереди.

И вторая пропозиция, не знаю реализована ли она. Если пользователь зарегистрирован и добавил хеш в очередь, чтоб ему на мыло приходило сообщение о том, что его хеш отбручен - когда он действительно будет отбручен.

upd: насчет очередей вижу я что-то недосмотрел. уже все норма. отбрутилось сразу около 20 хешей, все легкие. когда решил добавить пароли - ничего не добавилось

ra0cg 17.03.2010 23:35
Цитата:
Сообщение от Welemir
Тема умерла или сервис погиб ? :)
сервис не погиб, просто состоялся переезд на новый адрес https://hashcracking.ru


Время: 21:46