УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Проверка на уязвимости
Проверте а дыры

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

13.08.2008, 08:07

saha

Новичок

Регистрация: 23.04.2008

Сообщений: 21

Провел на форуме:
38170

Репутация: 8

Та то так нуно, главное чтоб в акк незашли на ид1

#12

14.08.2008, 18:21

fatalo

Участник форума

Регистрация: 15.05.2008

Сообщений: 166

Провел на форуме:
2591223

Репутация: 128

Отправить сообщение для fatalo с помощью ICQ

Временно удалено.

Последний раз редактировалось fatalo; 14.08.2008 в 18:24..

#13

16.08.2008, 22:54

TR0J@N

Участник форума

Регистрация: 30.03.2007

Сообщений: 131

Провел на форуме:
1449774

Репутация: 127

Отправить сообщение для TR0J@N с помощью ICQ

Ну думаю делать всёравно нечего, потестю)
Естественно первое что мне попалось это система регистрации!
Первое замечание каптчу посложнее прикрути)
Ещё надпись На ваш e-mail будет отправлен пароль!!! ну прям всё)) такая необходимость бежать за пасом на мыло если его можно взять наместе)) в страничке чтото сранное скрыто) <input type='hidden' name='up' value='b6bYvc'/> чтобы это могло быть) после отправки пакета

и ответа от сервера
HTTP/1.0 302 Found
Date: Sat, 16 Aug 2008 18:27:13 GMT
Server: Apache/2.2.9 (FreeBSD) PHP/5.2.6 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.7e-p1
X-Powered-By: PHP/5.2.6
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Sat, 16 Aug 2008 18:27:13 GMT
Location: http://demix.org.ua/reg.php?rules=1&end=9&pwd=b6bYvc
Content-Length: 602
Keep-Alive: timeout=5, max=70
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8
Стало ясно что это пароль)
end=9 ID в базе)
+ Инфа на главной странице о моём браузере) Стоит вписать в подпись браузера скрипт и можно вообщем заюзать)

При неправильном вводе пароля вылетела следующая бойда)
Warning: fopen(temp/banip.txt) [function.fopen]: failed to open stream: Permission denied in /home/vandal1/data/www/demix.org.ua/serfing.php on line 61

Warning: Cannot modify header information - headers already sent by (output started at /home/vandal1/data/www/demix.org.ua/serfing.php:61) in /home/vandal1/data/www/demix.org.ua/function.php on line 73

Warning: Cannot modify header information - headers already sent by (output started at /home/vandal1/data/www/demix.org.ua/serfing.php:61) in /home/vandal1/data/www/demix.org.ua/function.php on line 76

+ Мега форум просто место для спама)) каптчу воткни)

Думаю хватит) Ремонтируй, кажись тут куча всего)

#14

17.08.2008, 21:43

saha

Новичок

Регистрация: 23.04.2008

Сообщений: 21

Провел на форуме:
38170

Репутация: 8

Цитата:

При неправильном вводе пароля вылетела следующая бойда)
Warning: fopen(temp/banip.txt) [function.fopen]: failed to open stream: Permission denied in /home/vandal1/data/www/demix.org.ua/serfing.php on line 61

Warning: Cannot modify header information - headers already sent by (output started at /home/vandal1/data/www/demix.org.ua/serfing.php:61) in /home/vandal1/data/www/demix.org.ua/function.php on line 73

Warning: Cannot modify header information - headers already sent by (output started at /home/vandal1/data/www/demix.org.ua/serfing.php:61) in /home/vandal1/data/www/demix.org.ua/function.php on line 76

Отремонтировал

#15

18.08.2008, 00:12

saha

Новичок

Регистрация: 23.04.2008

Сообщений: 21

Провел на форуме:
38170

Репутация: 8

Цитата:

Ещё надпись На ваш e-mail будет отправлен пароль!!! ну прям всё)) такая необходимость бежать за пасом на мыло если его можно взять наместе)) в страничке чтото сранное скрыто) <input type='hidden' name='up' value='b6bYvc'/> чтобы это могло быть) после отправки пакета

и ответа от сервера
HTTP/1.0 302 Found
Date: Sat, 16 Aug 2008 18:27:13 GMT
Server: Apache/2.2.9 (FreeBSD) PHP/5.2.6 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.7e-p1
X-Powered-By: PHP/5.2.6
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Sat, 16 Aug 2008 18:27:13 GMT
Location: http://demix.org.ua/reg.php?rules=1&end=9&pwd=b6bYvc
Content-Length: 602
Keep-Alive: timeout=5, max=70
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8
Стало ясно что это пароль)
end=9 ID в базе)
+ Инфа на главной странице о моём браузере) Стоит вписать в подпись браузера скрипт и можно вообщем заюзать)

Пароль убран нах... теперь точно прийдётся лезть на мыло после реги и смотреть пароль

Последний раз редактировалось saha; 18.08.2008 в 00:41..

#16

18.08.2008, 00:33

ртуть

Постоянный

Регистрация: 31.08.2007

Сообщений: 571

Провел на форуме:
1847821

Репутация: 953

какой именно скрипт ))

иногда приходишь к мысли, что заявительпроверки не является аутентичным /подлинным, настоящим/ владельцем или разработчиком сайта.... тут дырок насобирают наши хакиры... а автор топика их будет юзать )) шикарно... если сайт ваш, заливайте в корень сайта теткстовый файлик с примерным содержанием "без наёбок