HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Система управления сайтом "Фасайт"
   
Ответ
Страница 5 из 6 < 1 2 3 4 5 6 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.12.2008, 16:34
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
Провел на форуме:
76727

Репутация: 9
Отправить сообщение для Blagotvor с помощью ICQ
По умолчанию
Цитата:
Сообщение от xcedz  
раскрытие пути
http://fasite.ru/user/http:
не понял где и как... по указанному запросу все в норме, ничего не происходит

ЗЫ
и никто не сказал, что при регистрации капча не пашет
Последний раз редактировалось Blagotvor; 08.12.2008 в 16:37..
 
Ответить с цитированием

  #2  
Старый 08.12.2008, 18:32
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
Цитата:
Сообщение от Blagotvor  
не понял где и как... по указанному запросу все в норме, ничего не происходит

ЗЫ
и никто не сказал, что при регистрации капча не пашет
скопировал не так

http://fasite.ru/user/http://

раскрытие путей и сообщений =)
 
Ответить с цитированием

  #3  
Старый 08.12.2008, 16:47
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Раскрытие путей
POST запрос http://fasite.ru/user/login?uname[]=asd&pwd1[]=asd

PS: и почему сайт голый? проверять то нечего ..
 
Ответить с цитированием

  #4  
Старый 08.12.2008, 17:11
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
Провел на форуме:
76727

Репутация: 9
Отправить сообщение для Blagotvor с помощью ICQ
По умолчанию
Цитата:
Сообщение от BlackSun  
Раскрытие путей
POST запрос http://fasite.ru/user/login?uname[]=asd&pwd1[]=asd
может быть у вас какое-то приложение раскрывает какие-то пути? я набираю в адресной строке указанный вами запрос и ничего не происходит)) и не может происходить - либо запрос правильный, либо ошибка 404!
объясню почему: /user/login это не физический путь, это виртуальный путь для протокола управления.
Цитата:
Сообщение от BlackSun  
PS: и почему сайт голый? проверять то нечего ..
в первом сообщении топика есть ссылка на исходники движка! этот проект опен сурс, качайте архивчик, ковыряйте)
...и кстати, чуть позже я его опять обновлю.

ЗЫ
исправил проверку строки подтверждения при регистрации!
Последний раз редактировалось Blagotvor; 08.12.2008 в 17:14..
 
Ответить с цитированием

  #5  
Старый 08.12.2008, 17:14
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Цитата:
я набираю в адресной строке указанный вами запрос и ничего не происходит))
Цитата:
POST запрос
...
 
Ответить с цитированием

  #6  
Старый 08.12.2008, 17:16
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
Провел на форуме:
76727

Репутация: 9
Отправить сообщение для Blagotvor с помощью ICQ
По умолчанию
Цитата:
/user/login это не физический путь
у меня нет приложений для такого рода проверок, было бы любопытно взглянуть на их результаты... какие именно пути раскрываются и чем это может грозить? проект опен сурс - весь код "перед вами" ))
Последний раз редактировалось Blagotvor; 08.12.2008 в 17:20..
 
Ответить с цитированием

  #7  
Старый 08.12.2008, 17:17
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Warning: urldecode() expects parameter 1 to be string, array given in [deleted] on line 172

Warning: md5() expects parameter 1 to be string, array given in [deleted] on line 30

Warning: urldecode() expects parameter 1 to be string, array given in [deleted] on line 172
Последний раз редактировалось BlackSun; 08.12.2008 в 17:24..
 
Ответить с цитированием

  #8  
Старый 08.12.2008, 18:34
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
Провел на форуме:
76727

Репутация: 9
Отправить сообщение для Blagotvor с помощью ICQ
По умолчанию
BlackSun, спасибо, поправил! теперь на будущее буду иметь ввиду эти несовпадения типов переменных )
Цитата:
скопировал не так

http://fasite.ru/user/http://

раскрытие путей и сообщений =)
опа, вот это еще загвоздочка! будем исправлять

update
исправлено
ps
чуть позже обновлю архивчик с исходниками
Последний раз редактировалось Blagotvor; 08.12.2008 в 19:51..
 
Ответить с цитированием

  #9  
Старый 09.12.2008, 17:05
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
Провел на форуме:
76727

Репутация: 9
Отправить сообщение для Blagotvor с помощью ICQ
По умолчанию
архив с кодом обновлен!
организована система ajax
оптимизированы функции протокола
отлажены функции переключения языковых параметров
подчищены баги и недочеты

ищем дырыбаги дальше

ЗЫ
и не надо мне тыкать в кнопку [edit]! редактирование последнего поста не апает топик!
 
Ответить с цитированием

  #10  
Старый 10.12.2008, 16:44
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Лудше бы ты заполнил сайт хоть не много, у мну к примеру на локале с мод реврайтом проблемы ..
 
Ответить с цитированием
Ответ
Страница 5 из 6 < 1 2 3 4 5 6 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FAQ по ботнету StopFreeLife Уязвимости 13 07.09.2011 14:00
Bccms - Система Управления Контентом Сайта Ruster Разное - Покупка, продажа, обмен 16 23.11.2008 00:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ