HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Трекер-движок TBDev 2.0
   
Ответ
Страница 25 из 27 « Первая < 15 21 22 23 24 25 26 27 >
 
Опции темы Поиск в этой теме Опции просмотра

  #241  
Старый 05.10.2009, 19:21
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
С нами: 9305379

Репутация: 29
По умолчанию
Цитата:
Сообщение от foot  
Не поддерживается значит в PHP работа с DNS.

Уважаемый Rostov114 Есть ли другие варианты???
Эм...просто посмотреть сплоит 3.0 и снести к чертям данную функцию.
 
Ответить с цитированием

  #242  
Старый 05.10.2009, 22:20
foot
Новичок
Регистрация: 06.04.2009
Сообщений: 5
С нами: 8999541

Репутация: 0
Unhappy
Ув.Rostov114
Я начинающий не могли бы вы показать код который надо удалить...

Я убрал этот$result = dns_get_record($host, $type);
и после этого он постоянно писал: A host tracker.com not found!
Тобишь кажется сплоит не работает (((
Последний раз редактировалось foot; 05.10.2009 в 23:24..
 
Ответить с цитированием

  #243  
Старый 06.10.2009, 00:10
DREASTY
Познающий
Регистрация: 19.11.2007
Сообщений: 81
С нами: 9724301

Репутация: 52
По умолчанию
Цитата:
Сообщение от foot  
Ув.Rostov114
Я начинающий не могли бы вы показать код который надо удалить...

Я убрал этот$result = dns_get_record($host, $type);
и после этого он постоянно писал: A host tracker.com not found!
Тобишь кажется сплоит не работает (((
ну если убрал днс тогда пробуй по айпи

У меня такой вопрос:
хеш закодирован как: md5($salt.$pass.$salt);
откуда собственно брать соль?
посмотрел в базе, есть только password и passkey.
 
Ответить с цитированием

  #244  
Старый 06.10.2009, 00:29
foot
Новичок
Регистрация: 06.04.2009
Сообщений: 5
С нами: 8999541

Репутация: 0
Unhappy
Цитата:
Сообщение от DREASTY  
ну если убрал днс тогда пробуй по айпи
Анаогично пишет: A host not found!
 
Ответить с цитированием

  #245  
Старый 06.10.2009, 02:59
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
С нами: 9305379

Репутация: 29
По умолчанию
Цитата:
Сообщение от DREASTY  
ну если убрал днс тогда пробуй по айпи

У меня такой вопрос:
хеш закодирован как: md5($salt.$pass.$salt);
откуда собственно брать соль?
посмотрел в базе, есть только password и passkey.
secret - соль
Цитата:
Сообщение от foot  
Ув.Rostov114
Я начинающий не могли бы вы показать код который надо удалить...

Я убрал этот$result = dns_get_record($host, $type);
и после этого он постоянно писал: A host tracker.com not found!
Тобишь кажется сплоит не работает (((
Тогда встречный вопрос, зачем лезть на трекер конкурента?

А вообще, найти:
PHP код:
$ips getaddrbyname($u); 
И заменить на
PHP код:
$ips = array(=> $u); 
Или
PHP код:
$ips gethostbynamel($u); 
Последний раз редактировалось Rostov114; 06.10.2009 в 03:10..
 
Ответить с цитированием

  #246  
Старый 13.10.2009, 17:58
LeoRush
Новичок
Регистрация: 13.10.2009
Сообщений: 1
С нами: 8725428

Репутация: 0
По умолчанию
Цитата:
Сообщение от Rostov114  
:
P.S. Кстати, а форум phpBB 3.0 прикрутить нельзя что ли?
http://bit-torrent.kiev.ua/ntegratsiia_foruma_phpbb3-t5290/index.html?t=5290
http://www.nulled.ws/showthread.php?t=115695
 
Ответить с цитированием

  #247  
Старый 17.10.2009, 16:00
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами: 8887515

Репутация: 18
По умолчанию
Свеженьких два билда

17.10.09

1. Исправлена XSS в browse.php
2. Исправление проблемы пропадания расширения у картинки, если оно состояло из 4-х символов (.jpeg)
3. Мелкие правки

17.10.09-r2

1. Исправлена уязвимость позволявшая перехватить логин пароль и имя доступа к БД

скачать, как всегда
 
Ответить с цитированием

  #248  
Старый 19.10.2009, 15:21
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
С нами: 9305379

Репутация: 29
По умолчанию
Цитата:
Сообщение от LeoRush  
http://bit-torrent.kiev.ua/ntegratsiia_foruma_phpbb3-t5290/index.html?t=5290
http://www.nulled.ws/showthread.php?t=115695
...
Имеется в виду официальный билд.
 
Ответить с цитированием

  #249  
Старый 31.10.2009, 13:35
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами: 9223466

Репутация: 3171


По умолчанию
Раскрытие путей
PHP код:
simpaty.php?action=add&good&targetid[]=2&type=torrent100&returnto[]= 
 
Ответить с цитированием

  #250  
Старый 02.12.2009, 00:52
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами: 8887515

Репутация: 18
По умолчанию
А я говорил что SVN запустил?

http://svn.bit-torrent.kiev.ua:8080/

Можете на дырки проверить?
 
Ответить с цитированием
Ответ
Страница 25 из 27 « Первая < 15 21 22 23 24 25 26 27 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости. Обсуждения. 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости. Обсуждения. 2 12.01.2008 18:06
Проложение витых пар в городских домах Рогатый Трупоед "Железо" 11 20.09.2004 09:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...