Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Проверьте пожалуйста на уязвимость чат www.bazar.co.ua |
22.03.2006, 11:27
|
|
Новичок
Регистрация: 20.03.2006
Сообщений: 2
Провел на форуме:
1716
Репутация:
0
|
|
Проверьте пожалуйста на уязвимость чат www.bazar.co.ua
Проверьте чат www.bazar.co.ua на уязвимости, я б сам бы рад попыхтеть над ним, вот время не позволяет, админ редкая сволочь, вобще оборзел. |
|
|
22.03.2006, 12:08
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
Последний раз редактировалось max_pain89; 22.03.2006 в 12:16..
|
|
|
|
22.03.2006, 23:01
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Так лень было вручную искать....что прибег к помощи сами знаете чего=)
Ссылка - _http://www.bazar.co.ua/robots.txt
Содержание : информация
Ссылка - _http://www.bazar.co.ua/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Содержание : информация о PHP
если че еще нарою-выложу
Вот есть список ссылок с параметрами и список форм..
Список форм использующихся для передачи данных на сервер:
POST / HTTP/1.1
action=&login=&password=&sex=&sex=&sex=&input_colo r=&input_color=&input_color=&input_color=
POST /etc/opros/index.php HTTP/1.1
id=&do=&answer=&answer=&answer=&answer=&answer=&an swer=&answer=&answer=
POST /games/roulette.php HTTP/1.1
action=&session=&cvet_pay=&cvet=&chet_pay=&chet=&c olumn_pay=&column=&dozen_pay=&dozen=
POST /index.php HTTP/1.1
action=&login=&password=&input_color=&input_color= &input_color=&input_color=&input_color=&input_colo r=&input_color=
POST /lost_password.php HTTP/1.1
do=&log=&email=
POST /feedback.php HTTP/1.1
email=&sendform=
POST /games/slot-mashine.php HTTP/1.1
action=&session=&pay=
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/enter.php?action=1&login=1&password=1&input_color= 1&input_color=1&input_color=1&input_color=1&input_ color=1&input_color=1&input_color=1
/forum2/message.php?theme_id=1494&subtheme_id=1302&guest=y es
/forum2/message.php?theme_id=1494&subtheme_id=1302
/forum2/theme.php?subtheme_id=1302&guest=yes
/etc/advertisement/click.php?id=103
/photo/show.php?user_id=184669
/frame/rating.php?user_id=
/etc/zzz/click.php?id=108
/etc/opros/?do=result
/photo/show.php?cat=m
/forum2/?guest=yes
/games/?game=2
/games/?cat=0
ну да..вот скуль _http://www.bazar.co.ua/forum2/message.php?theme_id=1'&subtheme_id=1302&guest=yes
PS зырить исходники...
Последний раз редактировалось DRON-ANARCHY; 22.03.2006 в 23:41..
|
|
|
|
23.03.2006, 16:19
|
|
Новичок
Регистрация: 20.03.2006
Сообщений: 2
Провел на форуме:
1716
Репутация:
0
|
|
вот еще что, в это чатике есть своя валюта - основная и игровая (конвертить можна только основную в игровую), основную пополнить можна смской, трансфером (т.е от одного пользователя к другому) или через вебмани; игровая - само название говорит за себя, пополнить можна выиграшем или трансфером.
Платить за разные функции чата можна и той и той валютой, но эт неважно, важно то что в скором времени "основными" можна будет платить не только за чатовские функции, но и другие, та что меня заинтересовала - переводить их обратно в вебмони, , вот это уже веселей)))
смс - очень сложно что-то придумать так, как связь идет через оператора связи к серверу без использования пользователя...
ломать игры ...это несерйозно...
а вот над трансфером можна поработать, если успею то выложу, то что успел нарыть...
просто ща не в своем родном городе  ...как приеду отзовусь.... |
|
|
|
23.03.2006, 20:31
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Вот как наступит "скорое время", так и отзовись=))
|
|
|
|
28.04.2006, 13:58
|
|
Новичок
Регистрация: 28.04.2006
Сообщений: 3
Провел на форуме:
12632
Репутация:
0
|
|
С трансфером есть глюк)))
На сумму есть свой диапозон, здесь он сравнительно маленький))
Так что, если при переводе из основных в игровые вводите -9999999, (курс 5:1), и вертите с ними пока из нуля или минуса не превратиться в хорошенькую сумму))))Пояснение - Нет проверки на превышение диапозона))))
Позже выложу алгоритм))))
И не нада ниче ломать))))
Ломать нада было раньше, во всех играх не было проверки на ставку меньше 0, просто даже Инеткряком посылать переменную ставки меньше 0, ну а икряк я взял для того чтоб обойти ставку, т.к. на самой страничке ставка выбирается из списка))))
Суть - нада проиграть, то есть вы проигрываете -x)))
Админ уже закрыл эту дИрочку....кому интересна просто почитайте какую ошибку выдает сервер)))))
|
|
|
|
28.04.2006, 14:01
|
|
Новичок
Регистрация: 28.04.2006
Сообщений: 3
Провел на форуме:
12632
Репутация:
0
|
|
Помогите иньекнуть enter.php
|
|
|
|
28.04.2006, 15:50
|
|
Новичок
Регистрация: 28.04.2006
Сообщений: 3
Провел на форуме:
12632
Репутация:
0
|
|
...или что нить подкиньте, какую нить дырочку)))))
Если канечна не сложна
вот
логин 4i4en
пасворд 12345
|
|
|
|
18.06.2006, 14:34
|
|
Новичок
Регистрация: 18.06.2006
Сообщений: 2
Провел на форуме:
8969
Репутация:
0
|
|
народ прошу совета. до недавнего времени при регистрации нового ника использовалась ламерская проверка от аврорегистрации, но пару дней назад админ в злости поставил проверку, используя супер-бан. как можно программно съемулировать строку этого супер-бана, чтобы программно можно было войти? даже сохраняя стр. на диск не получается обойди запрет.
и еще вопрос-никак не врублюсь, как происходит отсылка сообщений в чат. там нет сабмита и как-то пишется в фрейм. можно ли съемулировать отсылку пост или гет запросом?
а лучше б конечно ломануть его, ну или снести хотяб пару таблиц
|
|
|
|
18.06.2006, 21:22
|
|
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231
Репутация:
165
|
|
GET http://www.bazar.co.ua/frame/get.php...11506504855831 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ssf, */*
Referer: http://www.bazar.co.ua/enter.php
Accept-Language: et
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: www.bazar.co.ua
Cookie: b=b; e-rate=yes; user_login=4i4en; user_sex=m; user_color=414141; user_room=0; chat_session=fa993200efe236f9966b630b9298617a Naviscope перехватил такой пакет отправки сообщений.
по поводу нет submit я не понял, у тебя что имеються исходники этого чата?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
