ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Игровой проект, прошу проверить на уязвимости. |
01.04.2008, 18:34
|
|
Новичок
Регистрация: 31.03.2008
Сообщений: 6
Провел на форуме:
21889
Репутация:
0
|
|
Игровой проект, прошу проверить на уязвимости.
Здравствуйте, меня зовут Дмитрий.
Прошу помочь в поисках уязвимостей игрового сайта (онлайн игры), которая написана не на движке бк и т.д.. а полностью мною с нуля.
Ссылка игры: wolflands.ru
p.s. ссылку на форум на главной повесил.  |
|
|
01.04.2008, 23:00
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Даёш акк в массы! Мы ленивые, регаться нелюбим!
P.s. Сомневаюсь я что топик стартёр здесь ещё хоть раз появится =\
|
|
|
|
01.04.2008, 23:33
|
|
Новичок
Регистрация: 31.03.2008
Сообщений: 6
Провел на форуме:
21889
Репутация:
0
|
|
ак
login: TEST
pass: 1111
|
|
|
|
02.04.2008, 01:39
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Может и несколько необычно но вот такая ХСС
http://www.wolflands.ru/fm/shared_files/avatars/10.mbb
Работает в иэксплорере.
Делал так, залил аватар с этим кодом и нашел файл в котором он хранится. Жаль пхп не выполнило ...
|
|
|
|
02.04.2008, 01:45
|
|
Новичок
Регистрация: 31.03.2008
Сообщений: 6
Провел на форуме:
21889
Репутация:
0
|
|
просто аватарка, при заливки имеет разрешение .mbb
тем и защищена что не дает выполнить код 
форум честно говоря не моего производства, но и все же не должно быть дыр)
хотелось бы саму игру проверить, во что от руки написано мной)
sql inj и xcc не должны быть) |
|
|
|
02.04.2008, 01:49
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Так ведь ВЫПОЛНЯЕТ яваскрипт код но только в iexplore. Т.е. хсс есть!
|
|
|
|
02.04.2008, 01:55
|
|
Новичок
Регистрация: 31.03.2008
Сообщений: 6
Провел на форуме:
21889
Репутация:
0
|
|
ага хоть и вроде не страшная, так как на самом форуме она не выполняется, нужно только как я понял запускать ее отдельно
*это уязвимость... правда, пассивная, но уязвимость.. по теме, господа =)
Последний раз редактировалось halkfild; 08.04.2008 в 21:27..
|
|
|
|
02.04.2008, 01:58
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Ну так пассив ХСС. Позволит увести куки. В которых есть и логин и мд5 хеш пароля. Куки подменил и все - ты уже другой юзер |
|
|
|
02.04.2008, 04:26
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
http://wolflands.ru/info.php?%3Cscript%3Ealert(1)%3C/script%3E
|
|
|
|
02.04.2008, 06:00
|
|
Новичок
Регистрация: 31.03.2008
Сообщений: 6
Провел на форуме:
21889
Репутация:
0
|
|
Сообщение от Isis
http://wolflands.ru/info.php?%3Cscript%3Ealert(1)%3C/script%3E
спасибо, исправил.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
