ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу monitor.real-play.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

monitor.real-play.ru
  #1  
Старый 06.01.2010, 18:35
Аватар для D1gaTel
D1gaTel
Новичок
Регистрация: 13.11.2009
Сообщений: 1
Провел на форуме:
6308

Репутация: 5
По умолчанию monitor.real-play.ru
Проверьте пожалуйста: http://monitor.real-play.ru/
Логин: demo
Пароль: demo

1. Переписана полностью админка
2. Добавлена система рейтинга
3. Графическая статистика (пример http://monitor.real-play.ru/?act=2
4. Система регистрации (на сессиях) после регистрации доступно добавления сервера без проверки админом а также активация вип статуса.
5. Вип модуль от DLE. (пример активации вип http://monitor.real-play.ru/ucp/?act=vip&servid=4)
6. Geo Ip, и много мелочи..

Сопсо из движка LGSL используется только протокол работы с серверами, и файл с функциями.

P.S. строго не судите я в этом новичок..
Последний раз редактировалось BlackSun; 07.01.2010 в 06:26..
 
Ответить с цитированием

  #2  
Старый 07.01.2010, 10:57
Аватар для W@r.N0i$e
W@r.N0i$e
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507

Репутация: 114
По умолчанию
Раскрытие путей:
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in C:\AppServ\[path]\header.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\AppServ\[path]\header.php:2) in C:\AppServ\[path]\header.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\AppServ\[path]\header.php:2) in C:\AppServ\[path]\header.php on line 2
Ошибка вызвана путем подстановки в значение сессии "мусора" в виде спец символов.
 
Ответить с цитированием

  #3  
Старый 07.01.2010, 13:04
Аватар для emillord
emillord
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
Провел на форуме:
3767223

Репутация: 408
Отправить сообщение для emillord с помощью ICQ
По умолчанию
Смог зарегистрироваться с тегом <h1>
Возможно нет фильтра при регистрации.
 
Ответить с цитированием

  #4  
Старый 09.01.2010, 15:43
Аватар для AKYLA
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
http://monitor.real-play.ru/ucp/
Делаем пост запрос
Цитата:
login=%db'&password=test&do=Войти
Цитата:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource
но не крутил
И раскрытие путей
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ