HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу freeicq.org
   
Закрытая тема
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

freeicq.org
  #1  
Старый 07.05.2007, 22:31
404
Познающий
Регистрация: 31.03.2007
Сообщений: 32
Провел на форуме:
522327

Репутация: 21
По умолчанию freeicq.org
Сайта freeicq.org

найдите уязвимость,если она конечно есть
кто найдёт буду дарить по 1+ каждый день
 

  #2  
Старый 07.05.2007, 22:51
Go0o$E
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131

Репутация: 774
По умолчанию
Xss при добавлении номера icq в параметре uin.
Цитата:
POST http://freeicq.org/index.php
add_uin=1&add_submit=1&uin="><script>alert(/XSS/)</script>&pass=&uinpass_list=&author=&action=save&Su bmit=%C4%EE%E1%E0%E2%E8%F2%FC
__________________

Завтра будет.Лучше.
 

  #3  
Старый 07.05.2007, 23:30
Ksander
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047

Репутация: 930


По умолчанию
Чегото я в шапке не вижу логотип ачата.
 

  #4  
Старый 07.05.2007, 23:36
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
активная хсс, уязвимо поле "автор" при добавлении номера, отображается в
http://freeicq.org/index.php?list=uncheckers
 

  #5  
Старый 07.05.2007, 23:35
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
слабое звено - форум.
 

  #6  
Старый 08.05.2007, 01:50
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию
Код:
http://freeicq.org/index.php?limitstart=-1
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/home/raider/domains/freeicq.org/public_html/index.php on line 229

Там все в поряде, только имхо лучше выдавать что нидь типа "по вашему запросу ничего не найдено" чтоб базу не раскрывать сразу.
 

  #7  
Старый 08.05.2007, 02:52
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
http://freeicq.org/index.php?limitstart=54000000000000000000000000 - тож надо имхо выдавать что-нибудь другое чем это:
Код:
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/home/raider/domains/freeicq.org/public_html/index.php on line 229
 

  #8  
Старый 16.05.2007, 23:41
RaiDeRz
Участник форума
Регистрация: 05.04.2007
Сообщений: 123
Провел на форуме:
507350

Репутация: 27
По умолчанию
Цитата:
Сообщение от -=lebed=-  
http://freeicq.org/index.php?limitstart=54000000000000000000000000 - тож надо имхо выдавать что-нибудь другое чем это:
Код:
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/home/raider/domains/freeicq.org/public_html/index.php on line 229
это еще неубрал но скоро уберу
 

  #9  
Старый 08.05.2007, 09:09
Dracula4ever
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
Провел на форуме:
1593567

Репутация: 354


По умолчанию
Я нашел XSS у тебя на сайте в разделе "Добавление номера в базу".
Я написал в номере,Пароле,Списке (uin;pass)и Авторе вразу
PHP код:
"><script>alert()</script> 
 

  #10  
Старый 08.05.2007, 17:01
Slon
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
Провел на форуме:
701592

Репутация: 91
По умолчанию
Кстати интересная фишка. (наверное не совсем уязвимость но всеже) Введи в логине всякую фигню и будет
Цитата:
Неправильный логин
А попробуй ввести логин 0 пароль 0
такого не будет. Буду копать дальше
 
Закрытая тема
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.