Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
28.04.2008, 08:54
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
hashcracking.ru
Прошу проверить на уязвимости.
Ссылку проверки разместил (внизу), двиг самописный.
Последний раз редактировалось BlackSun; 18.03.2010 в 08:41..
|
|
|
30.04.2008, 12:03
|
|
Участник форума
Регистрация: 19.01.2008
Сообщений: 111
Провел на форуме:
769380
Репутация:
73
|
|
http://hashcracking.info/test.php . доступ к конфигурационной информации
|
|
|
|
30.04.2008, 13:06
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
-=lebed=-
Не пойму добавить можно что попало?
Забил в поле ввода такой текст(через Odysseus)
'Ссылки, Новости мира "железа", Сотовый фрикинг, Железо, Схемы и программы, Телефония и связь, Безопасность беcпроводных сетей (Wi-Fi, Blu'
пишет мне хеш, страница уехала влево пишет спасибо добавил
Т.е туда можно войну и мир впихнуть?
|
|
|
|
30.04.2008, 15:12
|
|
Участник форума
Регистрация: 19.01.2008
Сообщений: 111
Провел на форуме:
769380
Репутация:
73
|
|
Директории доступные для просмотра:
http://hashcracking.info/icons/
http://hashcracking.info/files/
|
|
|
|
30.04.2008, 21:41
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Раскрытие пути
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /var/www/localhost/htdocs/index.php on line 253
post
hash[] любой хеш
Кстати pass[]- пишет пароль Array уже есть в базе 
Что-то подозрительно |
|
|
|
01.05.2008, 09:29
|
|
Участник форума
Регистрация: 19.01.2008
Сообщений: 111
Провел на форуме:
769380
Репутация:
73
|
|
Ссылки по теме :
http://www.apache.org/dist/httpd/
http://httpd.apache.org/info/security_bulletin_20020617.txt
http://www.cert.org/advisories/CA-2002-17.html |
|
|
|
14.06.2008, 22:40
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Blind SQL/XPath injection
Файл: index.php
Переменные:
mail
md5md5
login
submit
ta
|
|
|
|
30.07.2008, 19:30
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Ты бы исходники выложил, а то ковырять два поля для хешей и два поля для логина оно как то глупо, согласен?
|
|
|
|
18.09.2008, 20:45
|
|
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680
Репутация:
367
|
|
хм.. влом читать от первой страницы, может уже обсуждалось.
Добавил кто-то в очередь хеш скажем такой:
2008-09-18(7617):11978c2f3cd1d52b67b4df9fdf782bee:m1g2m3
Я его отбрутил, вижу что пароль легкий и короткий, но все-таки решил его добавить, чтоб в очереди хеш не висел. И насколько понял ни пароль не принялся, так как короткий, ни хеш не удалился. Не плохо сделать бы чтоб сначала проверялся критерий наличия хеша, а потом критерий пароля. Если пароль не удовлетворяет критерий - снести хеш с очереди.
И вторая пропозиция, не знаю реализована ли она. Если пользователь зарегистрирован и добавил хеш в очередь, чтоб ему на мыло приходило сообщение о том, что его хеш отбручен - когда он действительно будет отбручен.
upd: насчет очередей вижу я что-то недосмотрел. уже все норма. отбрутилось сразу около 20 хешей, все легкие. когда решил добавить пароли - ничего не добавилось
Последний раз редактировалось elimS2; 18.09.2008 в 20:51..
|
|
|
|
17.03.2010, 23:35
|
|
Участник форума
Регистрация: 09.11.2008
Сообщений: 206
Провел на форуме:
1638275
Репутация:
539
|
|
Сообщение от Welemir
Тема умерла или сервис погиб ?  сервис не погиб, просто состоялся переезд на новый адрес https://hashcracking.ru
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
