ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Трекер-движок TBDev 2.0
   
 
Страница 26 из 26 « Первая < 16 22 23 24 25 26
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 06.05.2009, 01:06
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
Провел на форуме:
95382

Репутация: 29
Отправить сообщение для Rostov114 с помощью ICQ Отправить сообщение для Rostov114 с помощью AIM Отправить сообщение для Rostov114 с помощью Yahoo
По умолчанию
Сегодня ищя в очередной раз дыры в TBDev заметил странную вещь если после имени файла добавить слеш (/) то весь дизайн перекосит...после 5 минут анализирования нашел активную XSS
Использование
Код:
http://torrent/xxx.php/"><script>alert(/XSS/)</script>/
Где xxx любой фаил двига который отображает что либо в дизайне.
 

  #2  
Старый 12.05.2009, 19:45
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


Отправить сообщение для wildshaman с помощью ICQ
По умолчанию
Цитата:
Сообщение от Rostov114  
Сегодня ищя в очередной раз дыры в TBDev заметил странную вещь если после имени файла добавить слеш (/) то весь дизайн перекосит...после 5 минут анализирования нашел активную XSS
Использование
Код:
http://torrent/xxx.php/"><script>alert(/XSS/)</script>/
Где xxx любой фаил двига который отображает что либо в дизайне.

это ПАССИВНАЯ XSS
 

  #3  
Старый 24.09.2008, 00:15
Red Virus
Новичок
Регистрация: 11.08.2008
Сообщений: 8
Провел на форуме:
40881

Репутация: 7
По умолчанию
Цитата:
Сообщение от DJ ][akep  
Trying to get passhash: 4537fe63957cb67a4921ad56bdef5295 [DONE]
Trying to get salt: XiWVDJOsy4nSdjw2Iupr [DONE]
Вроде все норм прощло Только что с солью?

P.S. Если кто расхешыт кинте плз в пм с мну +++

вставь пас хеш в куки и будет тебе счастье
 

  #4  
Старый 24.09.2008, 16:28
DJ ][akep
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954

Репутация: 32
По умолчанию
Цитата:
Сообщение от Red Virus  
вставь пас хеш в куки и будет тебе счастье
Непойму строение кукисов
Что первое
mybbuser=3306_iIXAPC6fB3d7CqTrVbEg5kpw7Lt3aMCIv2JG 8HLAep9GAtyWu6

Объясни что сюда нужно править т.к. я в
pass - правил добытый експлоитом хэш
а в
uid поставил 1 (типо админа)
Но что в первом я непонял
 

  #5  
Старый 24.09.2008, 01:03
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Цитата:
Сообщение от DJ ][akep  
Вроде все норм прощло Только что с солью?
А что не так с солью?

Как я уже писал:
Результат работы - hash, salt. hash закодирован как: md5($salt.$pass.$salt);

Соль - 20 символов.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 

&
  #6  
Старый 08.12.2008, 23:00
pacan4ik
Новичок
Регистрация: 02.11.2008
Сообщений: 5
Провел на форуме:
16201

Репутация: 0
По умолчанию &
Can't create/write to file '..\..\..\usr\local\www\torrent\torrents\images\1. txt' (Errcode: 2)
 

  #7  
Старый 09.12.2008, 14:31
Red Virus
Новичок
Регистрация: 11.08.2008
Сообщений: 8
Провел на форуме:
40881

Репутация: 7
По умолчанию
Запрос в поле майл делаю правильно новсе время вылетает ошибка

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* -- @uspp.ru'' at line 1

хотя на локальной машине все робит на ура вчем проблема может быть ?
 

  #8  
Старый 09.12.2008, 16:08
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
Цитата:
Сообщение от Qwazar  
Ты уверен что у тебя прав хватает?
Errcode 2 означает что папка не существует(т.е путь не правильный)...
Если прав не хватает то Errcode 13

special for roa
Последний раз редактировалось aka PSIH; 09.12.2008 в 16:12..
 

  #9  
Старый 19.12.2008, 20:23
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Цитата:
Сообщение от OMG!!  
Qwazar, там оленизмом страдает народ.. я в чате написал, друзья .. как залатать дыры от этих багов, и ссылку на ачат кинул.. в итоге словил бан с ризоном " в чате помощи не просят" зафига тогда чат.. оффтоп. вообщем, спасибо.. буду искать
Ну у них же там на главной написано

Вот, в общем, топик где были предложены их исправления. Имхо нифига не элегантно и порой избыточно, но: http://bit-torrent.kiev.ua/bnovlenie...ex.html?t=3319
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 

  #10  
Старый 02.01.2009, 03:25
ZonD80
Новичок
Регистрация: 29.10.2008
Сообщений: 5
Провел на форуме:
25077

Репутация: 4
По умолчанию
Раскрытие путей:
Код:
recover.php?id[]=
email-gateway.php?id[]=
takeconfirm.php?id[]=
takeinvite.php?id[]=
topten.php?lim[]=
topten.php?type[]=
 
 
Страница 26 из 26 « Первая < 16 22 23 24 25 26



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ