ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.08.2008, 21:53
|
|
Новичок
Регистрация: 23.04.2008
Сообщений: 21
Провел на форуме:
38170
Репутация:
8
|
|
Проверте а дыры
Привет всем! прошу проверить мой скрипт на дыры
http://demix.org.ua
жду размышлений, советов и багов 
Последний раз редактировалось saha; 18.08.2008 в 00:09..
|
|
|
06.08.2008, 00:22
|
|
Новичок
Регистрация: 20.07.2008
Сообщений: 5
Провел на форуме:
19093
Репутация:
6
|
|
имейте совесть, не меняйте пароли!!!!
а Вы, админы, убирайте возможность смены пароля для тестовых акков
а по сабжу - вроде ничего не нашел
совет: дизайн сделай нормальный)
|
|
|
|
06.08.2008, 00:34
|
|
Новичок
Регистрация: 23.04.2008
Сообщений: 21
Провел на форуме:
38170
Репутация:
8
|
|
дизайн временный а смену завтра уберу, для тестов если не сложно можете зарегится. Мой недруг говорит что в скрипте нашол 3 дыры
|
|
|
|
06.08.2008, 00:56
|
|
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
Провел на форуме:
4700216
Репутация:
261
|
|
когда выводишь лог и пасс сверху на ссылке торчит пасс)) или я не так зделал)
halkfild:
да и при регистрации такая же тема.. можно писать не валидные мейлы, не говоря уже о авторегере
Последний раз редактировалось halkfild; 06.08.2008 в 00:59..
|
|
|
|
06.08.2008, 01:34
|
|
Новичок
Регистрация: 20.07.2008
Сообщений: 5
Провел на форуме:
19093
Репутация:
6
|
|
кстати защитный код спасет только от людей)
|
|
|
|
06.08.2008, 09:50
|
|
Новичок
Регистрация: 23.04.2008
Сообщений: 21
Провел на форуме:
38170
Репутация:
8
|
|
кстати я упустил интересную вещь, теперь админка находится на ид1 (логин: ааа) кто доберётся к ней отпишите в новостях.
аккаунт для теста:
login: test
poss: test
для теста испольуйте оперу или мозилу.
IE7 неработает с этим скиптом
Последний раз редактировалось saha; 06.08.2008 в 10:15..
|
|
|
|
06.08.2008, 10:20
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от saha
а что это плохо?
Да не, все заебись, тока непонятно, зачем тебе это подобие капчи, а строка "пароль придет к вам на емейл" просто умиляет, ибо пароль мона пропалить в GET запросе ..
|
|
|
|
06.08.2008, 12:13
|
|
Новичок
Регистрация: 23.04.2008
Сообщений: 21
Провел на форуме:
38170
Репутация:
8
|
|
Сообщение от BlackSun
Да не, все заебись, тока непонятно, зачем тебе это подобие капчи, а строка "пароль придет к вам на емейл" просто умиляет, ибо пароль мона пропалить в GET запросе ..
это верно но когда с помошью одного прикола запустить эту страницу то показывает пароль и ид а так токо "пароль придет к вам на емейл" 
|
|
|
|
12.08.2008, 17:22
|
|
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
Провел на форуме:
2591223
Репутация:
128
|
|
В разделе "ПРАВИЛА" в теге титл стоит <b> ,которая отбражается как текст.
|
|
|
|
12.08.2008, 17:24
|
|
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
Провел на форуме:
2591223
Репутация:
128
|
|
http://demix.org.ua/mail.php?ses=K70IqyiGPn1usdD&ses=KMhEiHizIOEhJEJ&a =oper
У меня после двойного входа продублировалась сессия(смотри на ссылку).Думаю надо исправить...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
