HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу недоБлог мой...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

недоБлог мой...
  #1  
Старый 26.03.2009, 19:35
-Hormold-
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
С нами: 9798086

Репутация: 999


По умолчанию недоБлог мой...
Прошу проверить:
http://hormold.ru/
Спасибо!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.03.2009, 01:38
-Hormold-
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
С нами: 9798086

Репутация: 999


По умолчанию
Исходники выложил.
Можете посмотреть на этот говнокод (-:

Цитата:
Скачать: Twitter -> CMS : demo.rar (обновляется раз в 2 недели. Баги могут быть)
http://hormold.ru/page.php?id=5
Последний раз редактировалось BlackSun; 27.03.2009 в 03:27..
 
Ответить с цитированием

  #3  
Старый 28.03.2009, 14:58
dotsenko
Новичок
Регистрация: 04.06.2007
Сообщений: 9
С нами: 9966506

Репутация: 26
По умолчанию
пожалуй начнем пока что обнаружил 2 sql ошибки
http://hormold.ru:80/?id='
http://hormold.ru:80/?id=\'
и вот это не нравится движку
http://hormold.ru:80/?id=-268435455

а по мне так это wordpress тоже есть
http://hormold.ru/wp-login.php?redirect_to=http://hormold.ru/wp-admin/
или кусок вырезал?
Последний раз редактировалось dotsenko; 28.03.2009 в 15:02..
 
Ответить с цитированием

  #4  
Старый 28.03.2009, 16:11
art2222
Участник форума
Регистрация: 28.04.2008
Сообщений: 172
С нами: 9492347

Репутация: 270
По умолчанию
http://hormold.ru/?id=,,,,,%00,1,2
Вот такую фигню ругает )

http://hormold.ru/install.php
нафига столько? xD

http://hormold.ru/admin.php
спрячь куда-нибудь.
Последний раз редактировалось art2222; 28.03.2009 в 16:21..
 
Ответить с цитированием

  #5  
Старый 04.04.2009, 02:46
ZeUsSaN
Новичок
Регистрация: 02.04.2008
Сообщений: 3
С нами: 9529907

Репутация: 0
По умолчанию
ммм... думаю в самом верху страници, перед хеадером не нужно
Код:
Array ( )
в исходном коде страницы - перед
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
 
Ответить с цитированием

  #6  
Старый 04.04.2009, 02:51
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами: 9709737

Репутация: 88
По умолчанию
Если не только по движку...
То уязвимый по самое не хочу UebiMiau
http://hormold.ru/webmail/index.php
/webmail/index.php?tid=default&lid=ru&f_user=test@test.com& six=test@test.com&f_email=1%00"'><ScRiPt%20%0a%0d> alert('XSSKA')%3B</ScRiPt>
И тому подобное

Ну по самому WP тоже....но это и так наверное общеизвестно
wp-admin/?>"'><ScRiPt>alert('XSSKA')</ScRiPt>

Раскрытие путей и тому подобное
wp-includes/default-filters.php

http://hormold.ru/index.php?id='
 
Ответить с цитированием

  #7  
Старый 04.04.2009, 21:41
-Hormold-
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
С нами: 9798086

Репутация: 999


По умолчанию
Залил старый движок.
Array( ) - для дебага
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Рипают мой диз ben1991 Болталка 13 23.02.2009 02:14
можно ли задать "0" значение для (фрейма)frame через который просматривают мой сайт? zima PHP 7 14.01.2009 02:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...