ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу displayart.info - проверьте мой.
   
Закрытая тема
Страница 2 из 6 < 1 2 3 4 5 6 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 07.05.2007, 20:58
LoneWolf666
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072

Репутация: 362
По умолчанию
На что хватило моих знаний - уязв не нашёл.
 

  #12  
Старый 07.05.2007, 21:01
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
Cool
ну начнём) сканил Acunetix Web Vulnerability Scanner. результат.


ваще лол))
Цитата:
http://displayart.info/manual/

пишет критическая...
Цитата:
PHP HTML Entity Encoder Heap Overflow Vulnerability
Vulnerability description
This alert has been generated using only banner information. It may be a false positive.

Stefan Esser reported some vulnerabilities in PHP, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially compromise a vulnerable system.The vulnerabilities are caused due to boundary errors within the "htmlentities()" and "htmlspecialchars()" functions. If a PHP application uses these functions to process user-supplied input, this can be exploited to cause a heap-based buffer overflow by passing specially crafted data to the affected application. Successful exploitation may allow execution of arbitrary code, but requires that the UTF-8 character set is selected. For a detailed explanation of the vulnerability read the referenced article.
Vendor has released PHP 5.2.0 which fixes this issue.

Affected PHP versions (up to 4.4.4/5.1.6).

This vulnerability affects PHP.
The impact of this vulnerability
Denial of service, remote code execution.

Attack details
Current version is PHP/4.4.4


How to fix this vulnerability
Upgrade PHP to the latest version.
ищё одна. некритич
Цитата:
HTTP TRACE method is enabled
Vulnerability description
HTTP TRACE method is enabled on this web server. In the presence of other cross-domain vulnerabilities in web browsers, sensitive header information could be read from any domains that support the HTTP TRACE method.
This vulnerability affects Web Server.
The impact of this vulnerability
Attackers may abuse HTTP TRACE functionality to gain access to information in HTTP headers such as cookies and authentication data.
Последний раз редактировалось mr.The; 07.05.2007 в 21:10..
 

  #13  
Старый 07.05.2007, 21:17
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Код:
http://www.displayart.info/moto/details.php?id_pict=-10
Похоже
 

  #14  
Старый 07.05.2007, 21:23
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
похоже, но нету там ничего
 

  #15  
Старый 07.05.2007, 21:43
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
Цитата:
http://www.displayart.info/moto/details.php?id_pict=-10
ну и шо? просто нет ничё. даже ашипку не паказывает
 

  #16  
Старый 07.05.2007, 21:58
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
Цитата:
Сообщение от mr.The  
ну и шо? просто нет ничё. даже ашипку не паказывает
а необязательно чтобы была ошибка ... но это уже совсем другая история..
а если так то при слепой инъекции нету никакой ошибки.
 

  #17  
Старый 07.05.2007, 22:09
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
Цитата:
а необязательно чтобы была ошибка ... но это уже совсем другая история..
а если так то при слепой инъекции нету никакой ошибки.
а пох. там всё равно в базе наверняка паролейнету. там жо адин одмин.
 

  #18  
Старый 07.05.2007, 23:47
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
раскрытие пути..
Код:
http://displayart.info/space/details.php?id_pict[]=1
 

  #19  
Старый 08.05.2007, 04:18
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185

Репутация: 694


Отправить сообщение для blaga с помощью ICQ
По умолчанию
Цитата:
а пох. там всё равно в базе наверняка паролейнету. там жо адин одмин.
в базе вообще ничего интересного нет. по крайней мере ничего того что не видно на сайте.
Цитата:
раскрытие пути..
+12
Цитата:
http://www.displayart.info/moto/details.php?id_pict=-10
не проканает. там нет иньекции.
 

  #20  
Старый 08.05.2007, 04:21
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185

Репутация: 694


Отправить сообщение для blaga с помощью ICQ
По умолчанию
Цитата:
Если дадут исодник скажу точно.
Я стесняюсь... ))) он ужасный.
 
Закрытая тема
Страница 2 из 6 < 1 2 3 4 5 6 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
displayart.info мой сайт blaga Обсуждение Ваших сайтов 100 26.06.2007 03:53
Мой вирус Арабеска 1.0 gold-goblin Защита ОС: вирусы, антивирусы, файрволы. 21 01.05.2007 22:37
Про нас, про мужчин! SladerNon Болталка 27 21.02.2007 16:44
Проверьте мой чат на уязвимости пожалуйста! =) Divl Чаты 15 05.07.2006 20:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ