УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Поковыряйте сайтец www.mdk.su

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

17.01.2009, 13:38

Blagotvor

Познающий

Регистрация: 25.10.2008

Сообщений: 40

Провел на форуме:
76727

Репутация: 9

Отправить сообщение для Blagotvor с помощью ICQ

функционал сайта доделан полностью!

прошу вас проявить больше активности... нашли пару xss-ок и все?.. я просто так что ли для красоты вашу кнопку на морде сайта повесил? неужели мой каталог на open slaed взаправду неуязвимый?

#12

17.01.2009, 16:17

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Активная XSS, опять в Мои сайты
Уязвимо поле Текст:

Цитата:

фыв фывр фыв фыв фыв фы вфыв фыв фыв 2й3вадйвлыф лврфы лвф ылрвфлы рвофыр влофы влфыл оврфы влофы влфрыл врфлыо врфоы рвлрфы ворфы оврфлоы влофыр оврфы оврфыло врофы вл орф фыр оыф лфор <img src=. onerror=alert()> asd as das das daaaaaaaaaaa as asda sd asd asd as d

-------
В FAQ / Добавить так же xss (правда post запрос, но думаю и в админке, где идет апрув вопросов - будет активка)
Уязвимо поле Ваше имя:

asdad"asdasd><img src=. onerror=alert()>

-----
Тоже самое и в Файлы / Добавить

Последний раз редактировалось BlackSun; 17.01.2009 в 16:48..

#13

17.01.2009, 20:29

Blagotvor

Познающий

Регистрация: 25.10.2008

Сообщений: 40

Провел на форуме:
76727

Репутация: 9

BlackSun, ПЯТЕРКА!

пофиксено

#14

17.01.2009, 21:24

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Цитата:

Сообщение от Blagotvor

BlackSun, ПЯТЕРКА!

пофиксено

Пофиксено?)) Мои сайты -> Добавить, всё то же поле,

<<dd>img src=. <dd>onerror<dd>=<dd>alert()<dd>>

^ <dd> будет вырезано и получится опять <img src=. onerror=alert()>

#15

17.01.2009, 21:48

Blagotvor

Познающий

Регистрация: 25.10.2008

Сообщений: 40

Провел на форуме:
76727

Репутация: 9

исправил!

хотя по сути этот xss все равно был не опасен, так как дальше админки не пройдет и в самой админке не сработает. при модерации текст отображается без предварительного просмотра сразу в текстовом поле пройдя предварительную обработку htmlspecialchars($text, , ENT_QUOTES)