ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2009, 23:56
|
|
Новичок
Регистрация: 12.06.2009
Сообщений: 6
Провел на форуме:
6721
Репутация:
0
|
|
http://mag.demix.org/icq.php?a=kup&n=jkjk
http://mag.demix.org/icq.php?n=12321345hjk&a=sch
исправил!
PHP код:
http://mag.demix.org/reg.php?rules=gjhghj&end=5+and+1=if(ascii(lower(substring(version(),1,1 )))=52,(select+1+union+select+2),0)+-- http://mag.demix.org/reg.php?rules=gjhghj&end=5+union+select+1+--
обьясните пожалуйста что это делает
Последний раз редактировалось demixok; 19.06.2009 в 00:17..
|
|
|
19.06.2009, 09:38
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
PHP код:
http://mag.demix.org/reg.php?rules=gjhghj&end=5+and+1=if(ascii(lower(su bstring(version(),1,1 )))=52,(select+1+union+select+2),0)+-- http://mag.demix.org/reg.php?rules=gjhghj&end=5+union+select+1+--
обьясните пожалуйста что это делает
ничего =) инъекта тут нет
|
|
|
|
20.06.2009, 01:43
|
|
Новичок
Регистрация: 12.06.2009
Сообщений: 6
Провел на форуме:
6721
Репутация:
0
|
|
я так понял нет дыр?
|
|
|
|
20.06.2009, 14:10
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
Сообщение от demixok
я так понял нет дыр?
Не пойму на счет каптчи. Сколько раз не обновлял, выводит одно и тоже число. Например,
_http://mag.demix.org/reg.php?rules=1
Пароль генерируется новый, а каптча таже самая.
Значит. Если менять логин, а все остальное, включая EMail, оставлять прежним, то можно бомбить на EMail сколько влезет.
P.S. Проверил на своем ящике. 8 попыток регистрации на одну каптчу = 8 писем на ящик.
BlackSun: не обязательно постоянно генерить новую капчу на 1 сессию, вкупе с кэшированием снижает нагрузку на сервис.
Для всех: хватит докапываться до капчь, под "уязвимость", по большей части, они не попадают.
Последний раз редактировалось W@r.N0i$e; 20.06.2009 в 14:26..
|
|
|
|
20.06.2009, 14:35
|
|
Новичок
Регистрация: 14.06.2009
Сообщений: 27
Провел на форуме:
183294
Репутация:
2
|
|
сессию для капчи нужно закрывать
|
|
|
|
20.06.2009, 19:06
|
|
Новичок
Регистрация: 12.06.2009
Сообщений: 6
Провел на форуме:
6721
Репутация:
0
|
|
она у меня по времени на 2 мин ну впинципи могу переделать
переделать и ещё кто то мне говорил что у меня мона взламать через xss но я в этом полный дуб и не шарю что эт такое
|
|
|
|
20.06.2009, 19:51
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
Сообщение от demixok
она у меня по времени на 2 мин ну впинципи могу переделать
переделать и ещё кто то мне говорил что у меня мона взламать через xss но я в этом полный дуб и не шарю что эт такое
Набери в гугле: XSS уязвимость или поищи на форуме. По данной теме инфы море.
Для ознакомления: _http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг
_http://bugtraq.ru/library/www/xssanatomy.html
Последний раз редактировалось W@r.N0i$e; 20.06.2009 в 19:56..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.jpg?1339906){kind=avatar}
![Отправить сообщение для [aywo] с помощью ICQ](fusion/misc/im_icq.gif)
Линейный вид
