Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Проверка kuchaknig.ru - Благодарю всех кто участвует |
25.04.2009, 14:46
|
|
Новичок
Регистрация: 31.08.2007
Сообщений: 22
Провел на форуме:
119706
Репутация:
5
|
|
Проверка kuchaknig.ru - Благодарю всех кто участвует
Прошу помоч в проверке моего сайта kuchaknig.ru
Cайт самописный, кнопка античата слева внизу.
Всем откликнувшимся, уважение и поклон 
Заранее спасибо. |
|
|
26.04.2009, 20:31
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
XSS
/?>"'><script>alert('XSSKA')</script>
|
|
|
|
26.04.2009, 20:37
|
|
Новичок
Регистрация: 31.08.2007
Сообщений: 22
Провел на форуме:
119706
Репутация:
5
|
|
Спасибо , message box c алертом не выскочил.
|
|
|
|
26.04.2009, 20:38
|
|
Новичок
Регистрация: 31.08.2007
Сообщений: 22
Провел на форуме:
119706
Репутация:
5
|
|
nonamez , скажи пожалуйста как получил это ?
|
|
|
|
26.04.2009, 20:46
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
box4dod
Выскочит, но смотря какой браузер, в Опере работает 100%, в фаере или IE 8 будет блокировать, но тоже смотря какая версия, но уязвимость больше не из-за движка, а из-за настройки Апача и ПХП
|
|
|
|
26.04.2009, 20:48
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
/catalog.php?>"'><ScRiPt>alert(12345)</ScRiPt>
- или так
Еще фиксация сессии есть PHPSESSID
http://framework.zend.com/manual/ru/zend.session.globalsessionmanagement.html
Короче надо нормально настроить хостинг
Последний раз редактировалось AKYLA; 26.04.2009 в 20:57..
|
|
|
|
26.04.2009, 21:02
|
|
Познавший АНТИЧАТ
Регистрация: 22.07.2007
Сообщений: 1,291
Провел на форуме:
3884427
Репутация:
766
|
|
http://kuchaknig.ru/catalog.php?action=by_letter_avtor&letter=<script> alert</script>
тут
|
|
|
|
26.04.2009, 21:39
|
|
Новичок
Регистрация: 31.08.2007
Сообщений: 22
Провел на форуме:
119706
Репутация:
5
|
|
Огромное спасибо всем кто помогает , завтра поправлю найденое. Может кто то блеснет более серьёзной вещью ?
|
|
|
|
26.04.2009, 21:58
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Active XSS
Дневник пользователя > Добавить запись
Уязвимы поля "Настроение:" и "Под музыку:"
Пример: http://kuchaknig.ru/user_show_page.php?user=11&action=dnevnik&selected _id=10&find_page=1
|
|
|
|
26.04.2009, 23:09
|
|
Новичок
Регистрация: 23.04.2009
Сообщений: 2
Провел на форуме:
12215
Репутация:
0
|
|
Маленький хинтик в чате нельзя менять ник ...отключаем обновление страницы,редактируем в коде страницы ник на любой желаемый и пишим сообщение |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
