Форум АНТИЧАТ - По делу чувак говорит или гонит?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Болталка
По делу чувак говорит или гонит?

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

По делу чувак говорит или гонит?

25.08.2009, 00:54

maq123

Новичок

Регистрация: 13.02.2008

Сообщений: 1

Провел на форуме:
111509

Репутация: 1

По делу чувак говорит или гонит?

Тут: http://blog.pr-cy.ru/inside/131
чел с ником getozz написал про уязвимости.
Подскажите, это адекватные замечания или набор фраз, которые он нашёл в поисковике?)

ЗЫ он уже там всех достал.

25.08.2009, 00:56

~~gluke~~

Banned

Регистрация: 06.06.2008

Сообщений: 96

Провел на форуме:
2478825

Репутация: 129

Отправить сообщение для gluke с помощью ICQ

А слабо было сюда копирнуть или акк для входа подогать???

25.08.2009, 00:57

maq123

Новичок

Регистрация: 13.02.2008

Сообщений: 1

Провел на форуме:
111509

Репутация: 1

Сорри, я забыл, что там не видно незареганным. 5 сенунд...

25.08.2009, 00:58

maq123

Новичок

Регистрация: 13.02.2008

Сообщений: 1

Провел на форуме:
111509

Репутация: 1

Провел тесты. В блоге если залезть в код можна много чего узнать. 18 строка и 24 признаки иньекций. Так же в инструментах для вебмастеров(на главной) 4 инструмента с активной и 2 с пасивной xss. При исполнении сплоита в панели с сайтами(сплоит квары 3.15 д15) можно скачать базу с сайтами. Я нашел 6 xss, 23 исполняемых сплоита. 4 иньекции. А так-же более сотни мелких ошибок в коде и багов.

Есть возможность подключить акарт. И все куки попадают челу что вставил картинку в блог. Есть бага с базой. Index.php/Index?o=remote; ... На это начинается половина иньекций. Да и кстати у вас тут лось завелся , купер зовут. У него index.php?initiate{as{sp....=%:s:r:.npassacc кто подумает увидит его пароль

Xss надо убать. Поставте фильтр после запроса и проверка. И сделайте запрет на доп символы и смайлы в формах

< i m g s r c = " h t t p : / / ставим тут картинку со сниффером и фсё, все кто сюда зашли шлют куки дяде хакеру " a l t = " i m a g e " c l a s s = " i m a g e " >

25.08.2009, 01:01

~~.Varius~~

Banned

Регистрация: 05.05.2009

Сообщений: 1,334

Провел на форуме:
5777251

Репутация: 796

Цитата:

При исполнении сплоита в панели с сайтами(сплоит квары 3.15 д15) можно скачать базу с сайтами.

Умный фразо, однако! Пыщь, пЫщЬ!

25.08.2009, 01:07

А®ТеS

Участник форума

Регистрация: 25.11.2006

Сообщений: 291

Провел на форуме:
1537850

Репутация: 536

Отправить сообщение для А®ТеS с помощью ICQ

Цитата:

Я нашел 6 xss, 23 исполняемых сплоита. 4 иньекции. А так-же более сотни мелких ошибок в коде и багов.

Клево. Где он сплоиты-то нашел?)) Стилистика изложения нарушена, т.к. эксплоит сам по себе не является уязвимостью, а в предложении перечисляются найденные дыры. Но возможно, что он просто нерусский. И нашел под баги 23 экслоита (что вряд ли, впрочем). Почему вряд ли? Что мы имеем для экплуатации? 4 инъекции. 6 XSS (писать эксплоиты под XSS - маразм). Итак, экплоита может быть только 4. Более сотни мелких ошибок... На то они и мелкие, что их использовать нельзя.

25.08.2009, 01:11

А®ТеS

Участник форума

Регистрация: 25.11.2006

Сообщений: 291

Провел на форуме:
1537850

Репутация: 536

Цитата:

< i m g s r c = " h t t p : / / ставим тут картинку со сниффером и фсё, все кто сюда зашли шлют куки дяде хакеру " a l t = " i m a g e " c l a s s = " i m a g e " >

Такое впечатление, что откуда-то срисован код. Если бы он писал быстрый ответ, зная тему, то

Цитата:

a l t = " i m a g e " c l a s s = " i m a g e "

не было бы. Т.к. для дела это не нужно вообще.

P. S. А ошибок в русском языке - море!!! Кошмар, куда катится наша великая страна?

25.08.2009, 01:15

А®ТеS

Участник форума

Регистрация: 25.11.2006

Сообщений: 291

Провел на форуме:
1537850

Репутация: 536

Цитата:

18 строка и 24 признаки иньекций.

Что за хренотень? Что значит "признаки"?! Так они есть или нет???

2ТС, а не проще самому посмотреть, правда это или нет? Я думаю, что чел гонит. Но возможно, у него такая кривая манера выражать свои мысли.

25.08.2009, 01:19

maq123

Новичок

Регистрация: 13.02.2008

Сообщений: 1

Провел на форуме:
111509

Репутация: 1

Цитата:

Сообщение от А®ТеS

2ТС, а не проще самому посмотреть, правда это или нет?

Эх, если бы всё было так просто

Я в этом понимаю ровно столько, сколько в ядерной энергетике. Создал тему именно для того, чтобы знающие люди подсказали и дали оценку)
Для меня взлом, XSS и сплойты - тёмный лес

А античат для меня - место, где сидят гении) Ибо я в этом нуб полный)

#10

25.08.2009, 01:33

ntldr

Постоянный

Регистрация: 04.12.2007

Сообщений: 424

Провел на форуме:
2364957

Репутация: 479

бред, срочно в дурку

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Хакер и закон!	SladerNon	Болталка	17	12.11.2009 09:42
асм, дизасм, принцип работы процов на определенном уровне.	Cthulchu	Аппаратное обеспечение	0	05.01.2009 20:14
Хакеры и кракеры или "Что такое хорошо и что такое плохо?"	foreva	Чужие Статьи	12	09.02.2008 12:26
На счет халявного инета	foreva	Чужие Статьи	0	06.02.2005 12:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход