ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу resport.jino-net.ru
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 11.07.2007, 14:21
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Цитата:
Сообщение от UnDe[R]ooT  
Ух че творится))

Попытка атаки администраторской панели:

IP: 80.***.24.47 10.07.2007 23:13
IP: 87.***.15.8 10.07.2007 23:13 \' or 1=1/*
IP: 87.***.15.8 10.07.2007 23:12 \' or 1=1--
IP: 83.***.8.191 10.07.2007 23:04 \' or 1=1/*

Кто себя узнает?=)
Ну я здесь был Хотел админку проверить)
 
Ответить с цитированием

  #12  
Старый 11.07.2007, 15:37
UnDe[R]ooT
Новичок
Регистрация: 07.07.2007
Сообщений: 22
Провел на форуме:
105589

Репутация: 26
По умолчанию
Так че, неужели всё чисто=) Млин в крутых проектах есть уязвимости а у нас 8-), хотя я понимаю что у нашей cms не так много функций как допустим у форумов phpbb или там ipb, но всё равно приятно... спасибо всем кто потратил время чтоб наш проект стал безопасней.
 
Ответить с цитированием

  #13  
Старый 11.07.2007, 20:08
Ni0x
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677

Репутация: 472
По умолчанию
Цитата:
Так че, неужели всё чисто=) Млин в крутых проектах есть уязвимости а у нас 8-), хотя я понимаю что у нашей cms не так много функций как допустим у форумов phpbb или там ipb, но всё равно приятно...
не обольщяйся
 
Ответить с цитированием

  #14  
Старый 12.07.2007, 02:36
SQLHACK
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210

Репутация: 1617


Отправить сообщение для SQLHACK с помощью ICQ
По умолчанию
давай купим у тя ЦМС за 10$ и твой сайт рухнет
__________________
Бойтесь своих желаний. Они могут исполниться....

...О-о-о-о, ушами не услышать, глазами не понять!
 
Ответить с цитированием

  #15  
Старый 12.07.2007, 09:45
UnDe[R]ooT
Новичок
Регистрация: 07.07.2007
Сообщений: 22
Провел на форуме:
105589

Репутация: 26
Post
Друг, если хочешь я могу и исходники выложить (; В принципе я её не разрабатывал, но я занимаюсь её продвижением и улучшением, и если это поможет избавиться от уязвимостей, то вот исходники
http://inxak.clan.su/soft/atcms-beta.rar
Надеюсь на результат...
 
Ответить с цитированием

  #16  
Старый 12.07.2007, 14:52
SQLHACK
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210

Репутация: 1617


Отправить сообщение для SQLHACK с помощью ICQ
По умолчанию
Так.
Беглым взглядом нашёл вот чё.
1. SQL-инъекция. Сценарий post.php

Код:
код

if ( $ind !== '' )
	{
		db_query ("insert into $INFO[db_prefix]book (k_art, user, post, email, url, icq, ip, mesdate)
					values ('$ind', '$name', '$message', '$email', '$url', '$icq', '$ip', '$date')");
Есть возможность произвести SQL-инъекцию.
'$email', '$url', '$icq', '$ip' не проверяется должным образом.

2. Возможность подмены заголовков. Сценарий post.php

Код:
header ("location:index.php?art=$_POST[index]#comment");
Есть возможность добавить новые заголовки.

Копаем дальше, правда я завтра на 15 дней уезжаю.
__________________
Бойтесь своих желаний. Они могут исполниться....

...О-о-о-о, ушами не услышать, глазами не понять!
 
Ответить с цитированием

  #17  
Старый 15.07.2007, 01:26
ultimatum
Участник форума
Регистрация: 28.04.2007
Сообщений: 239
Провел на форуме:
2140476

Репутация: 161
Отправить сообщение для ultimatum с помощью ICQ
По умолчанию
http://resport.jino-net.ru/index.php?art=7

незнаю за что это считать )

Цитата:
На адрес \'><script>alert(xx)</script>@ru.ru выслано контрольное письмо.
Действуйте в соответствии с его инструкциями.
Последний раз редактировалось ultimatum; 15.07.2007 в 01:33..
 
Ответить с цитированием

  #18  
Старый 15.07.2007, 01:41
W!z@rD
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597

Репутация: 836


Отправить сообщение для W!z@rD с помощью ICQ
По умолчанию
сайт проверяется античатом...
:-d
мдя... прикольно не спорю ))
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
 
Ответить с цитированием

  #19  
Старый 15.07.2007, 19:36
UnDe[R]ooT
Новичок
Регистрация: 07.07.2007
Сообщений: 22
Провел на форуме:
105589

Репутация: 26
Post
Цитата:
Сообщение от W!z@rD  
сайт проверяется античатом...
:-d
мдя... прикольно не спорю ))
Мля не сайт проверяется (он почти пустой), а cms которая стоит на этом сайте! Если ты не можешь найти никаких уязвимостей, то нах отписывать никому не нужные посты?!!!
 
Ответить с цитированием

  #20  
Старый 30.09.2007, 23:31
xdx
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113

Репутация: 48
По умолчанию
в cms бесит то что видимых таблиц вот например тут все в одно смешивается http://resport.jino-net.ru/index.php?art=13 phpBB стиль не ужели не могли придумать что нибудь другое? сори конечно что не ф тему ибо тут уязвимости ну пойми критика и все тут
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ