HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу pati.net78.net - потыкайте на уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

pati.net78.net - потыкайте на уязвимости
  #1  
Старый 25.11.2008, 01:51
p@tison
Новичок
Регистрация: 03.11.2008
Сообщений: 11
С нами: 9220481

Репутация: 1
По умолчанию pati.net78.net - потыкайте на уязвимости
Привет, товарисчи!
Вот сайтец - pati.net78.net. Вроде всё позакрывал (дыры), чё было.. Может чё-то упустил.
Заранее, пасыба
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.11.2008, 02:18
f1rebl00d
Познающий
Регистрация: 27.12.2006
Сообщений: 37
С нами: 10194927

Репутация: 133
По умолчанию
http://pati.net78.net/index.php?page_id[]=poisk

раскрытие пути
/home/a5738254/public_html/core.php

Xss
><script>alert(/asd/)</script>
Последний раз редактировалось f1rebl00d; 25.11.2008 в 02:23.. Причина: дополнение
 
Ответить с цитированием

  #3  
Старый 25.11.2008, 02:49
p@tison
Новичок
Регистрация: 03.11.2008
Сообщений: 11
С нами: 9220481

Репутация: 1
По умолчанию
xss я так понимаю относится к полю поиска?
 
Ответить с цитированием

  #4  
Старый 27.11.2008, 03:54
p@tison
Новичок
Регистрация: 03.11.2008
Сообщений: 11
С нами: 9220481

Репутация: 1
По умолчанию
Странно.. неужели всё?
Вот, кстати, адрес админки - http://pati.net78.net/vipzone/
Совсем забыл дать, с самого начала
 
Ответить с цитированием

  #5  
Старый 27.11.2008, 10:09
rushter
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
С нами: 9456866

Репутация: 979


По умолчанию
http://pati.net78.net/?page_id[]=1
http://pati.net78.net/?catid[]=1&page_id[]=1
 
Ответить с цитированием

  #6  
Старый 27.11.2008, 20:22
p@tison
Новичок
Регистрация: 03.11.2008
Сообщений: 11
С нами: 9220481

Репутация: 1
По умолчанию
ооо, пасыба. совсем забыл страницы отфильтровать))
 
Ответить с цитированием

  #7  
Старый 03.12.2008, 15:22
Ru}{eeZ
Постоянный
Регистрация: 19.02.2008
Сообщений: 438
С нами: 9591561

Репутация: 186
По умолчанию
так и не отфильтровал)
http://ru2.php.net/is_array
 
Ответить с цитированием

  #8  
Старый 07.12.2008, 20:33
+BemepoK+
Познающий
Регистрация: 06.12.2008
Сообщений: 33
С нами: 9172970

Репутация: 16
По умолчанию
Права поправь

http://pati.net78.net/images/
http://pati.net78.net/style/
http://pati.net78.net/style/adminka_design/
 
Ответить с цитированием

  #9  
Старый 08.12.2008, 15:33
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
1 http://pati.net78.net/catalog.php?action=addtocart&id=99999
2 http://pati.net78.net/index.php?page_id=oformit_zakaz
3 http://pati.net78.net/mailer/mailer.php
> Fatal error: Call to undefined function Purchase() in ...

Тут все еще не отфильтровано
http://pati.net78.net/index.php?page_id[]=

Раскрытие путей
http://pati.net78.net/mailer/mailform.php

1 http://pati.net78.net/index.php?page_id=voprosy_i_otvety
2 Постим > Fatal error: Call to undefined function Question() in ...

Рега вообше не пашет, пишет, что мыло не валидное ..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
Оценка риска уязвимости Евгений Минаев Уязвимости 0 01.03.2008 16:42
Классификация уязвимостей flintstone Статьи 1 16.01.2008 18:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...