Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.06.2008, 15:58
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
http://www.x2b.ru
Прошу проверить.
Файловый хостинг с прикрученным биллингом, двиг самописный.
Ссылка: http://www.x2b.ru
Каждому нашедшему уязвимость/недочёт +5 ( (с) [x26]VOLAND  )
З.Ы.
Актуально! Сменилось ПО сервера.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 09.07.2008 в 04:11..
|
|
|
26.06.2008, 16:39
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Актив ХСС в поле Имя в личном кабинете, заюзать может не выйдет но факт
Там же в других полях аналогично.
Последний раз редактировалось Red_Red1; 26.06.2008 в 16:59..
|
|
|
|
26.06.2008, 17:31
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
зарегил ник lol' - писалось - что зарегил удачно - но не заходит ..
проверь создалась ли учётка в базе..
и запрети регу с никами содержащими ковычки итд.
|
|
|
|
26.06.2008, 17:36
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от 159932
зарегил ник lol' - писалось - что зарегил удачно - но не заходит ..
проверь создалась ли учётка в базе..
и запрети регу с никами содержащими ковычки итд.
Запись создалась, не заходит т.к. при входе кавычка экранируется. Пасибо, регу с кавычками и т.п. запрещу.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
26.06.2008, 18:34
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
вот ещё что хспайдер выдал
http://www.x2b.ru/cgi-bin/upload.cgi?filex1=1&step=1&password=%22%3E%3Cscrip t%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2F script%3E%3C%22
прим. BlackSun: кто будет юзать спайдеры-хуяйдеры, тот получит тройную клизму в репу! я предупредил.
Последний раз редактировалось BlackSun; 29.08.2009 в 02:02..
|
|
|
|
09.07.2008, 13:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
+видимо, какой-то инжект:
если в имени загружаемого файла есть ' (одинарная кавычка), то состояние загрузки: 0%, притом написано "статус: закончено"
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
09.07.2008, 20:41
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от zexel
Файл не поддержует докачки - скачал 98% и инет заглючило - и потом не смог докачать файл %)
Хмм.. Поддерживает вроде. Может у тебя ип сменился, между попытками?
-----------------
Сообщение от desTiny
+видимо, какой-то инжект:
если в имени загружаемого файла есть ' (одинарная кавычка), то состояние загрузки: 0%, притом написано "статус: закончено"
Пофикшено! Спасибо! (Это был не иньект, а экранирование и при передачи имени файла на копирование)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 10.07.2008 в 00:21..
|
|
|
|
07.08.2008, 06:36
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Раскрытие путей
http://www.x2b.ru/users/registration.html
<input type="text" name="login" maxlength="15" value="">
меняем на
<input type="text" name="login[]" maxlength="15" value="">
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /[del]/includes/users.php on line 70
Последний раз редактировалось BlackSun; 07.08.2008 в 06:57..
|
|
|
|
02.10.2008, 07:07
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Раскрытие путей все еще актуально ...
http://www.x2b.ru/users/registration.html
На этод раз поле name
-------
Попути загляни еще в http://www.x2b.ru/users/login.html
Там тоже раскрытие путей)
Поле password
Warning: md5() expects parameter 1 to be string, array given in /[del]/includes/users.php on line 99
-------
XSS
http://www.x2b.ru//cgi-bin/upload.cgi?id['></textarea><script>alert("BlackSun")</script>]=1
_______
6 октября, баги еще актуальны 
Последний раз редактировалось BlackSun; 06.10.2008 в 12:08..
|
|
|
|
19.05.2009, 21:37
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
1. Если нажать сменить личные данные в поле имя -vой пароль! эт как?
2. http://kkk.x2b.ru/ - мой логин KKK , написано "Каталоги пользователя [мой пасс]"
3. Загрузил файл с длинным именем, заходу по ссылке для скачки файла и вижу что имя невлезает, и не обрезалось.. короче из таблицы выехало http://www.x2b.ru/get/49309
halkfild :
2. http://kkk.x2b.ru/ - мой логин KKK , написано "Каталоги пользователя [мой пасс]"
тут отображается твое имя, а если оно совпало с паролем, то это ничего не значит
з.ы. сменил пасс на 987654321
Последний раз редактировалось halkfild; 19.05.2009 в 21:57..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
