Форум АНТИЧАТ - недоБлог мой...

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
недоБлог мой...

Опции темы

Поиск в этой теме

Опции просмотра

недоБлог мой...

26.03.2009, 19:35

-Hormold-

Постоянный

Регистрация: 29.09.2007

Сообщений: 617

Провел на форуме:
3250478

Репутация: 999

Отправить сообщение для -Hormold- с помощью ICQ

недоБлог мой...

Прошу проверить:
http://hormold.ru/
Спасибо!

27.03.2009, 01:38

-Hormold-

Постоянный

Регистрация: 29.09.2007

Сообщений: 617

Провел на форуме:
3250478

Репутация: 999

Исходники выложил.
Можете посмотреть на этот говнокод (-:

Цитата:

Скачать: Twitter -> CMS : demo.rar (обновляется раз в 2 недели. Баги могут быть)

http://hormold.ru/page.php?id=5

Последний раз редактировалось BlackSun; 27.03.2009 в 03:27..

28.03.2009, 14:58

dotsenko

Новичок

Регистрация: 04.06.2007

Сообщений: 9

Провел на форуме:
173386

Репутация: 26

Отправить сообщение для dotsenko с помощью ICQ

пожалуй начнем пока что обнаружил 2 sql ошибки
http://hormold.ru:80/?id='
http://hormold.ru:80/?id=\'
и вот это не нравится движку
http://hormold.ru:80/?id=-268435455

а по мне так это wordpress тоже есть
http://hormold.ru/wp-login.php?redirect_to=http://hormold.ru/wp-admin/
или кусок вырезал?

Последний раз редактировалось dotsenko; 28.03.2009 в 15:02..

28.03.2009, 16:11

art2222

Участник форума

Регистрация: 28.04.2008

Сообщений: 172

Провел на форуме:
1191083

Репутация: 270

Отправить сообщение для art2222 с помощью ICQ

http://hormold.ru/?id=,,,,,%00,1,2
Вот такую фигню ругает )

http://hormold.ru/install.php
нафига столько? xD

http://hormold.ru/admin.php
спрячь куда-нибудь.

Последний раз редактировалось art2222; 28.03.2009 в 16:21..

04.04.2009, 02:46

ZeUsSaN

Новичок

Регистрация: 02.04.2008

Сообщений: 3

Провел на форуме:
42306

Репутация: 0

Отправить сообщение для ZeUsSaN с помощью ICQ

ммм... думаю в самом верху страници, перед хеадером не нужно

Код:

Array ( )

в исходном коде страницы - перед

Код:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

04.04.2009, 02:51

AKYLA

Участник форума

Регистрация: 29.11.2007

Сообщений: 116

Провел на форуме:
283596

Репутация: 88

Если не только по движку...
То уязвимый по самое не хочу UebiMiau
http://hormold.ru/webmail/index.php
/webmail/index.php?tid=default&lid=ru&f_user=test@test.com& six=test@test.com&f_email=1%00"'><ScRiPt%20%0a%0d> alert('XSSKA')%3B</ScRiPt>
И тому подобное

Ну по самому WP тоже....но это и так наверное общеизвестно
wp-admin/?>"'><ScRiPt>alert('XSSKA')</ScRiPt>

Раскрытие путей и тому подобное
wp-includes/default-filters.php

http://hormold.ru/index.php?id='

04.04.2009, 21:41

-Hormold-

Постоянный

Регистрация: 29.09.2007

Сообщений: 617

Провел на форуме:
3250478

Репутация: 999

Залил старый движок.
Array( ) - для дебага

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Рипают мой диз	ben1991	Болталка	13	23.02.2009 02:14
можно ли задать "0" значение для (фрейма)frame через который просматривают мой сайт?	zima	PHP, PERL, MySQL, JavaScript	7	14.01.2009 02:49

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход