Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
02.11.2008, 12:38
|
|
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
Провел на форуме:
1345617
Репутация:
115
|
|
kysaka.org
Проверьте на дыры и баги. За каждый баг по +3.
http://kysaka.org
ид админа 1
|
|
|
07.11.2008, 11:45
|
|
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
Провел на форуме:
1345617
Репутация:
115
|
|
Что то нету никого! Что не так?
|
|
|
|
07.11.2008, 16:36
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
XSS
http://wap.kysaka.org/read/index.php?act=view&d=sd1&f=-1"><script>alert()</script>
http://wap.kysaka.org/read/index.php?act=view&d="><script>alert()</script>
http://wap.kysaka.org/erorass3/index.php?act=view&d=sd1&f=Gandon&page=2<script>al ert()</script><!--
http://wap.kysaka.org/erorass3/index.php?act=view&d=sd1&f=Gandon"><script>alert() </script>
http://wap.kysaka.org/erorass3/index.php?act=view&d=sd1"><script>alert()</script>
xss повсюду .. сам то хоть проверял, прежде, чем запостить?
|
|
|
|
07.11.2008, 19:35
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Warning: md5() expects parameter 1 to be string, array given in бла бла бла, убрано по прозьбе BlackSun/engine/modules/sitelogin.php on line 67
Сделай проверку на массивы при входе
И тут ещё
http://wap.kysaka.org/index.php?do=feedback&user[]=1
==========
Каптча не обновляется, можно регать хоть пицот мильёнов акков с 1 каптчи
ТС не дал тестовый акк, такчто вот выберайте 
Код:
444145566243:360975972873
144721567816:838026943630
796251445692:498670148328
124430300564:540825270996
716064316460:579074190104
463514982964:644666645236
786919650770:518853903754
634195198350:843994760796
258816587510:679117761501
553141418945:388807645453
603976598904:976535457790
581461116970:751329771430
183512712727:883327242621
635823875759:292670277614
469645512315:316162810438
188449278645:485053525119
712375914333:525037633463
933783797851:578477652831
606146613226:537733406141
566270905598:267388244086
289849525661:715359378472
780354407443:579562215548
346815234971:974582356011
159369442274:320556150553
915934657823:787624588758
397759815646:518147965766
802761488660:960042882269
967746888671:866780466742
146185644151:964057597656
897108466905:616455459038
=========
Какая-то недоXSS
http://wap.kysaka.org/priznanielove/view.php?cmd=p&sex=M&ver=html&fon=1111111111&txt=7 6625B&stxt=%22%3E%3Ch1%3E123&
И чё это за перевод HTML
========
http://wap.kysaka.org/love/
Клёвый калькулятор, radmon каждый раз =\ Тыб хоть в базу записывал чтоб палева небыло
========
Ну... Моя миссия завершена 
Насчёт каптчи, она и в отправке сообщения, такчто и там зашивай
Последний раз редактировалось Ponchik; 07.11.2008 в 20:36..
|
|
|
|
08.11.2008, 23:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
sql почти во всех параметрах /srav/index.php
Код:
http://wap.kysaka.org/srav/?p=2&did=28&mid=1020+order+by+37--
_______
:add
loves.kysaka.org
при регистрации не фильтруются спецсимволы, логин/пароль в адресной строке, нет проверки на расширение загружаемых файлов в разделе фото (в частности .php)
Последний раз редактировалось l1ght; 08.11.2008 в 23:41..
|
|
|
|
09.11.2008, 03:18
|
|
Участник форума
Регистрация: 20.11.2006
Сообщений: 172
Провел на форуме:
539954
Репутация:
106
|
|
Если возможно обрати внимание на 22 порт (ssh). Там OpenSSH 4.3 и вот, что есть на милворме:
_http://milw0rm.com/exploits/2444
Не тестил правда.
На 110 (POP) висит pop3d. Версию определить не удалось, но всетаки в версии 2.3.2 уязвимость (возможность переполнения буфера, есть эксплоит).
Вот все, что хотел добавить.
|
|
|
|
09.11.2008, 05:41
|
|
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
Провел на форуме:
1345617
Репутация:
115
|
|
Сообщение от l1ght
sql почти во всех параметрах /srav/index.php
Код:
http://wap.kysaka.org/srav/?p=2&did=28&mid=1020+order+by+37--
Это граб...
loves.kysaka.org
- это на снос
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
