HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Проверка kuchaknig.ru - Благодарю всех кто участвует
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Проверка kuchaknig.ru - Благодарю всех кто участвует
  #1  
Старый 25.04.2009, 14:46
box4dod
Новичок
Регистрация: 31.08.2007
Сообщений: 22
Провел на форуме:
119706

Репутация: 5
По умолчанию Проверка kuchaknig.ru - Благодарю всех кто участвует
Прошу помоч в проверке моего сайта kuchaknig.ru
Cайт самописный, кнопка античата слева внизу.

Всем откликнувшимся, уважение и поклон

Заранее спасибо.
 
Ответить с цитированием

  #2  
Старый 26.04.2009, 20:31
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
XSS
Цитата:
/?>"'><script>alert('XSSKA')</script>
 
Ответить с цитированием

  #3  
Старый 26.04.2009, 20:37
box4dod
Новичок
Регистрация: 31.08.2007
Сообщений: 22
Провел на форуме:
119706

Репутация: 5
По умолчанию
Спасибо , message box c алертом не выскочил.
 
Ответить с цитированием

  #4  
Старый 26.04.2009, 20:38
box4dod
Новичок
Регистрация: 31.08.2007
Сообщений: 22
Провел на форуме:
119706

Репутация: 5
По умолчанию
nonamez , скажи пожалуйста как получил это ?
 
Ответить с цитированием

  #5  
Старый 26.04.2009, 20:46
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
box4dod
Выскочит, но смотря какой браузер, в Опере работает 100%, в фаере или IE 8 будет блокировать, но тоже смотря какая версия, но уязвимость больше не из-за движка, а из-за настройки Апача и ПХП
 
Ответить с цитированием

  #6  
Старый 26.04.2009, 20:48
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
Цитата:
/catalog.php?>"'><ScRiPt>alert(12345)</ScRiPt>
- или так

Еще фиксация сессии есть PHPSESSID
http://framework.zend.com/manual/ru/zend.session.globalsessionmanagement.html
Короче надо нормально настроить хостинг
Последний раз редактировалось AKYLA; 26.04.2009 в 20:57..
 
Ответить с цитированием

  #7  
Старый 26.04.2009, 21:02
nonamez
Познавший АНТИЧАТ
Регистрация: 22.07.2007
Сообщений: 1,291
Провел на форуме:
3884427

Репутация: 766


По умолчанию
Цитата:
http://kuchaknig.ru/catalog.php?action=by_letter_avtor&letter=<script> alert</script>
тут
 
Ответить с цитированием

  #8  
Старый 26.04.2009, 21:39
box4dod
Новичок
Регистрация: 31.08.2007
Сообщений: 22
Провел на форуме:
119706

Репутация: 5
По умолчанию
Огромное спасибо всем кто помогает , завтра поправлю найденое. Может кто то блеснет более серьёзной вещью ?
 
Ответить с цитированием

  #9  
Старый 26.04.2009, 21:58
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Active XSS
Дневник пользователя > Добавить запись
Уязвимы поля "Настроение:" и "Под музыку:"
Пример: http://kuchaknig.ru/user_show_page.php?user=11&action=dnevnik&selected _id=10&find_page=1
 
Ответить с цитированием

  #10  
Старый 26.04.2009, 23:09
xVampirx
Новичок
Регистрация: 23.04.2009
Сообщений: 2
Провел на форуме:
12215

Репутация: 0
По умолчанию
Маленький хинтик в чате нельзя менять ник ...отключаем обновление страницы,редактируем в коде страницы ник на любой желаемый и пишим сообщение
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПРОВЕРКА почти всех уязвимостей и багов! _GaLs_ Избранное 16 28.09.2016 16:15
Кто такой хакер? StopFreeLife Болталка 61 31.03.2009 01:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.