HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 13 из 32 « Первая < 3 9 10 11 12 13 14 15 16 17 23 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.01.2009, 21:25
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470

Репутация: 115
По умолчанию
Цитата:
Сообщение от waik  
если возможность накрутить репу на форуме с движком vBulletin® версия 3.7.2. Может есть возможность репу поднять через багу или может скрипт какой есть ,подскажите кто чем может .
вот урла на сам форум http://forum.travian.ru
Трава зло! Бросай ее! =)

Если готов платить, стучи в асю (в профиле), попробуем. В случае успеха 1$ = 1 репа.
 
Ответить с цитированием

  #2  
Старый 11.01.2009, 21:33
waik
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722

Репутация: 155
По умолчанию
Цитата:
Сообщение от prescott  
Трава зло! Бросай ее! =)

Если готов платить, стучи в асю (в профиле), попробуем. В случае успеха 1$ = 1 репа.
Ну емаё скоро на любые вопросы пользователей будет 2 ответа

1. иди погугли
2.если готов платить то пиши мне
 
Ответить с цитированием

  #3  
Старый 11.01.2009, 21:37
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470

Репутация: 115
По умолчанию
Цитата:
Сообщение от waik  
Ну емаё скоро на любые вопросы пользователей будет 2 ответа

1. иди погугли
2.если готов платить то пиши мне
Если бы это можно было описать в двух словах я бы написал, но тут все не так просто. Могу предложить почитать про CSRF-inj.
 
Ответить с цитированием

  #4  
Старый 11.01.2009, 21:47
waik
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722

Репутация: 155
По умолчанию
ну объясни по асе как можешь ,если у ми получится накручивать рупу самому на том форуме ,то я те лаве дам чуть-чуть и буду очень сильно благодарен ,ты мне объясни токо принцып и ка ето делать
 
Ответить с цитированием

  #5  
Старый 11.01.2009, 21:51
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470

Репутация: 115
По умолчанию
Я вспомнил что на ачате видел статью, где на примере опять же ачата чувак объяснял как можно это сделать. Поищи в статьях, если бы я знал точное решение я бы сразу сказал, нужно искать, пробовать, пытаться =)
 
Ответить с цитированием

  #6  
Старый 11.01.2009, 21:53
waik
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722

Репутация: 155
По умолчанию
да я ету статью читал ,но там версии движков форумов разные и нечего невыйдет на форуме травы ,ну покрайнемере невышло у меня
Последний раз редактировалось waik; 11.01.2009 в 22:03..
 
Ответить с цитированием

  #7  
Старый 11.01.2009, 22:07
waik
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722

Репутация: 155
По умолчанию
ну дак что
 
Ответить с цитированием

  #8  
Старый 11.01.2009, 22:26
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию
2 waik
берешь в руки сниффер(Naviscope, в FF есть плагин Tamper Data и т.п.) и идешь на форум, где ты хочешь репу накрутить. Если есть возможность добавить кому-нибудь репу, добавляешь, отлавливаешь пакет и разбираешься в нем, какие параметры передаются... Потом создаешь скрипт, перебрасывающий юзера на форму добавления репы с нужными параметрами, заливаешь куда-нить, спамишь юзеров форума этим линком...

P.S.
Есть конечно несколько нюансов, которые могут помешать(проверка реферера, метод передачи...) осуществить данный вариант накрутки, но мне почему то кажется, что обойдется без них... =)

P.S.S
Еще могут просечь фишку твою и забанить... =(
CSRF
 
Ответить с цитированием

XSS
  #9  
Старый 18.01.2009, 21:02
SeCriVe
Новичок
Регистрация: 18.01.2009
Сообщений: 12
Провел на форуме:
190734

Репутация: 41
Отправить сообщение для SeCriVe с помощью ICQ
По умолчанию XSS
подскажите XSS уязвимость сайта ucoz! привязки к ip на данном сайте нету
 
Ответить с цитированием

  #10  
Старый 12.01.2009, 00:10
waik
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722

Репутация: 155
По умолчанию
я так делал ,проверки рефера там нету вроде,но я так накрутил может где-то 3 ,мне интересно про какой нить другой способ без заманивания пользователей на ссылки,фейки и.т.д
у меня был примерно такой вот скрипт

PHP код:
<body onload="p.submit()"
<form action="http://forum.travian.ru/view_reputation.php" method="post" id="p"
<input type="hidden" name="reputation" value="pos"/>Одобряю</label></div
<input type=hidden name="score" value="0"
<input type="hidden" name="reason" value="Всё ясно спс >("
<input type="hidden" name="do" value="addreputation" /> 
<input type="hidden" name="p" value="мой id здесь стоит "/> 
Iceangel_ - Спасибо что ответил по теме
Последний раз редактировалось waik; 12.01.2009 в 00:18..
 
Ответить с цитированием
Ответ
Страница 13 из 32 « Первая < 3 9 10 11 12 13 14 15 16 17 23 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ