ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу Проверить Ios
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Проверить Ios
  #1  
Старый 18.12.2007, 18:34
Аватар для lsass.exe
lsass.exe
Участник форума
Регистрация: 05.08.2007
Сообщений: 236
Провел на форуме:
4625160

Репутация: 457
Exclamation Проверить Ios
IOS - Icq OnLine Shop

http://ios.pixpromo.ru/demo/

Движок онлайн магазина icq. Полностью самописный. Онлайн оплата работает через вебмани мернчат. Прошу проверить на уязвимости.
Писался моим другом Foxa icq 667715, я помогал с некоторыми вещами =)

Позже будут доступны и сорцы, а пока что помогите сделать двиг безопасным =) С меня +
 
Ответить с цитированием

  #2  
Старый 19.12.2007, 11:55
Аватар для Red_Red1
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122

Репутация: 874
Отправить сообщение для Red_Red1 с помощью ICQ
По умолчанию
Туго с уязвимостями на этом ресурсе
Единственное... может такого не должно быть http://ios.pixpromo.ru/demo/templates/.... ну в том смысле чтобы нельзя было бродить по папкам
Хотел подменить емейл при проверке, пишет что письмо отправлено, но на подменненый адрес не приходит. А можно было бы использовать как некий флудер.... хотя если перед этим этот адрес уже проходил через систему то письмо все же дойдет на подменненный.... (может и мутно но так выходило)... Назвать это уязвимостью никак нельзя (на данном этапе ) По поводу флудера думалось так (может и глупо, но...) делаем скрипт который будет постоянно выполнять вот такой запрос http://ios.pixpromo.ru/demo/pay.php?step=check&email=какойто@адрес , к нему прикручиваем базу мыл побольше и ставим выполнять.... все ящики которые будут в базе в итоге получат кучу писем от ресурса, и возможно попадут в спамотстрел. Как итог больше никто из владельцев этик адресов не сможет купить номер на ресурсе, так как письмо от ресурса попадает под спам и уничтожается..... Вот такая ересь в голову пришла.... особо не смейтесь
 
Ответить с цитированием

  #3  
Старый 19.12.2007, 12:27
Аватар для Sn@k3
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669

Репутация: 1198


Отправить сообщение для Sn@k3 с помощью ICQ
По умолчанию
-))) Весело, когда искал номер ICQ, набрал 12, он сказал, цитата: "Hacking attemp"
Я хакир? -)

Впринцыпе неплохой и просто движок, а то обычно понапихают, прям приятно ткнуть кнопкой -))
Последний раз редактировалось Sn@k3; 19.12.2007 в 12:29.. Причина: ещё
 
Ответить с цитированием

  #4  
Старый 19.12.2007, 16:05
Аватар для .:EnoT:.
.:EnoT:.
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771

Репутация: 1916


По умолчанию
у меня не открывается - "соединение было сброшено"
 
Ответить с цитированием

  #5  
Старый 19.12.2007, 16:45
Аватар для lsass.exe
lsass.exe
Участник форума
Регистрация: 05.08.2007
Сообщений: 236
Провел на форуме:
4625160

Репутация: 457
По умолчанию
Че-то у Фоксы хост лагает...Кстати вы можете смело проходить весь процесс покупки, т.к. включен тестовый режим, и деньги с вашего счета сниматься не будут.

Всем кто уже отписал, спс.
 
Ответить с цитированием

  #6  
Старый 19.12.2007, 17:20
Аватар для Elvis000
Elvis000
Moderator - Level 7
Регистрация: 23.04.2007
Сообщений: 646
Провел на форуме:
4901399

Репутация: 1035


По умолчанию
ios.pixpromo.ru ftp открыт для анонимного входа
 
Ответить с цитированием

  #7  
Старый 19.12.2007, 20:14
Аватар для Zedobat
Zedobat
Участник форума
Регистрация: 24.07.2007
Сообщений: 175
Провел на форуме:
1092179

Репутация: 102
По умолчанию
На второй шаг чтото вообще не пускает, "Hacking attemp" постоянно.
 
Ответить с цитированием

  #8  
Старый 19.12.2007, 20:52
Аватар для Ershik
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Посмотрел. Все стабильно хорошо работает
hacked attemp выходило когда либо кавычку ставил, либо .../../ - Заметил такую вещь:
http://ios.pixpromo.ru/demo/index.php?z=6' - система сигналит.
А при обращении к http://ios.pixpromo.ru/demo/news.php?id=1'
Молчит.
Последний раз редактировалось Ershik; 19.12.2007 в 20:57..
 
Ответить с цитированием

  #9  
Старый 19.12.2007, 21:28
Аватар для Foxa
Foxa
Новичок
Регистрация: 27.10.2007
Сообщений: 2
Провел на форуме:
71015

Репутация: 14
Отправить сообщение для Foxa с помощью ICQ
По умолчанию
Red_Red1, исправил. На проверку повесил капчу =)

Sn@k3, там стоит проверка на длину )) исправил текст ошибки ...))

Elvis000, это к хостеру... решаем

Zedobat, емеил, номер асику, номер кошелька жёстко проверяется... исправил текст ошибок =)

Ershik, а новости не выводятся отдельно... пока только список... так что никакого id там нет %)

Всем большое спасибо за ответы !)
 
Ответить с цитированием

  #10  
Старый 20.12.2007, 16:05
Аватар для Foxa
Foxa
Новичок
Регистрация: 27.10.2007
Сообщений: 2
Провел на форуме:
71015

Репутация: 14
Отправить сообщение для Foxa с помощью ICQ
По умолчанию
С сайтом вроде всё чисто... самое важное это оплата и получение номера !

Стоит тестовый режим ! Деньги не переводятся !



!!! Временно недоступно из-за проблем с хостингом !!!
Последний раз редактировалось Foxa; 25.12.2007 в 18:53..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кто нибудь может проверить работает ли этот ирц-канал Дрэгги Болталка 1 15.12.2007 05:40
секреты и коды для сотовых телефонов ))) dinar_007 Сотовый фрикинг 32 05.08.2006 17:06
Помогите проверить чат на уязвимости (www.newlife.kz) Scanner Чаты 0 19.12.2005 12:28
Коды silveran Сотовый фрикинг 4 18.10.2005 14:37



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ