HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Проверка на уязвимости сайта
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.01.2011, 15:11
zx_su
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Добрый день.

Прошу проверить сайт ponimaem.com на наличие дырок.

Буду очень благодарен.

Прошу прошения, если тему создал не там.
 
Ответить с цитированием

  #2  
Старый 22.01.2011, 17:23
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
Добавляем спец.символы в куки,видим:

Код:
Code:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/otvetp/public_html/ponimaem.com/includes/header.php:25) in /home/otvetp/public_html/ponimaem.com/includes/header.php on line 25
 
Ответить с цитированием

  #3  
Старый 24.01.2011, 20:14
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Также есть возможность погулять по папкам

Код:
Code:
http://ponimaem.com/includes/

http://ponimaem.com/images/
При попытке постучаться на 3306 порт выплюнуло версию мускула

5.0.91-community
 
Ответить с цитированием

  #4  
Старый 25.01.2011, 04:37
CheatCodeX
Guest
Сообщений: n/a
Провел на форуме:
623

Репутация: 0
По умолчанию
Подставляем ' в поле пароля видим

Код:
Code:
Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1
 
Ответить с цитированием

  #5  
Старый 25.01.2011, 05:31
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
В гостевую требуется капча
 
Ответить с цитированием

  #6  
Старый 25.01.2011, 07:16
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
Код:
Code:
http://ponimaem.com/gb/index.php?pg=&t=">alert(document.cookie)
какой балбес Acunetix запускал ? )) Вы хоть руками тоже смотрите.
 
Ответить с цитированием

  #7  
Старый 25.01.2011, 09:11
Gedj
Познающий
Регистрация: 15.09.2008
Сообщений: 54
Провел на форуме:
612815

Репутация: 46
По умолчанию
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/otvetp/public_html/ponimaem.com/includes/classes/validator.php(26) : eval()'d code on line 1

Нажимаем регистрация в поле вставляем '
 
Ответить с цитированием

  #8  
Старый 07.12.2011, 22:33
kravch_v
Guest
Сообщений: n/a
Провел на форуме:
45485

Репутация: 1
По умолчанию
XSS

http://ponimaem.com/test.php

Форма:

Код:
Code:
alert('xss')
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ