HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу korob.net
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

korob.net
  #1  
Старый 03.11.2008, 16:55
p@tison
Новичок
Регистрация: 03.11.2008
Сообщений: 11
С нами: 9220481

Репутация: 1
По умолчанию korob.net
Здравствуйте, товарисчи!
Хотелось-бы что-б вы глянули насколько уязвим данный сайт. Сразу оговорюсь что в форме обратной связи, пока что не проверяется правильность написания email адреса отправителя. В остальном вроде всё сделал как надо.

Заранее спасибо
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 04.11.2008, 04:51
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами: 9709737

Репутация: 88
По умолчанию
)))))))))) НЕ ну это не серьезно.
Вот такой доступ к папке /root/ - дает возможность залить и шел и задифесить страницу ))) тут и тестить не надо ))
Ну а вообще пока вижу SQL
/index.php?page_id=articles&page=0.01
 

  #3  
Старый 04.11.2008, 05:02
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами: 9709737

Репутация: 88
По умолчанию
Еще и к тому же там XSS и скуль
root/?action=edit&type=label&id=<script>alert(534051248 441)</script>
/root/?action=edit&type=material_type&id='

http://korob.net/vipzone/login.php
Админ
Последний раз редактировалось AKYLA; 04.11.2008 в 05:36..
 

  #4  
Старый 04.11.2008, 05:20
p@tison
Новичок
Регистрация: 03.11.2008
Сообщений: 11
С нами: 9220481

Репутация: 1
По умолчанию
Аййй, пардон пардон ))
root - это вообще папка нужна только в процессе разработки сайта Я потому и не блочил её абсолютно никак, и никакие фильтры не ставил, т.к. только Я пользуюсь во время написания сайта её возможностями. А после того как залил на хост совсем забыл снести её!!! Теперь её больше нету )) Грубейшая невнимательность с моей стороны. Аж стыдно стало ))))

А За sql спасиба. Профиксю.

зы порадовали Ваши мелкие шалости, Акула. спасиба ))
Последний раз редактировалось p@tison; 04.11.2008 в 05:23..
 

  #5  
Старый 04.11.2008, 05:38
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами: 9709737

Репутация: 88
По умолчанию
p@tison
Ну ниче бывает ))) Главное что не забылась для кого-то другого )))
 

  #6  
Старый 04.11.2008, 22:31
desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами: 10139366

Репутация: 1502


По умолчанию
позабавило - http://korob.net/gallery/ редиректит на несуществующий login.php + существует http://korob.net/gallery/gallery.php
__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
 

  #7  
Старый 05.11.2008, 01:02
p@tison
Новичок
Регистрация: 03.11.2008
Сообщений: 11
С нами: 9220481

Репутация: 1
По умолчанию
Хехе, gallery/ - впринципе в работе сайта никак не задействуется. Там просто лежат скрипты модуля Галереи.
 

  #8  
Старый 05.11.2008, 14:31
p@tison
Новичок
Регистрация: 03.11.2008
Сообщений: 11
С нами: 9220481

Репутация: 1
По умолчанию
Ну что-ж, всем спасибо. Думаю тему можно считать исчерпаной


halkfild
закрываю тему, пиши в пм

Цитата:
3. Для того, чтоб мы были уверены, что Вам нужна такая проверка, Вам необходимо повесить следующую ссылку на
наш форум <a href="http://forum.antichat.ru"><img src="http://forum.antichat.ru/images/test_antichat.gif" alt="Сайт проверяется античатом" border="0"></a>
Последний раз редактировалось halkfild; 06.11.2008 в 03:29..
 
Закрытая тема



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.