HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу r0
   
Закрытая тема
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 11.05.2007, 20:33
r0
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
С нами: 10955906

Репутация: 488
По умолчанию
Цитата:
Не знаю,как это поможет,но я просканил сайт на уязвимости Accuntex Web Vulnerability Scaner'ом,который присвоил критический уровень сайту.Вот отчёт самых "сильных" уязвимостей скачать с рапиды
=/
Цитата:
Пользователь с ником "><script>alert()</script> это круто
Что зарегали то и есть...
Цитата:
также нету проверки правельности ввода аськи и мыла.
Ну мыла нет, а вот насчет icq .. какая может быть проверка?

Цитата:
если использовать тег юрл то получается он пытается открыть страницу http://r0.jino-net.ru/точтоввеливтег
Не забывем RTFM по URL


Вообще для Ваших высказываний по поводу дизайна, функционала есть отдельная тема:
http://forum.antichat.ru/thread37482.html

Цитата:
и где там юзер номер 5?)))
Этого пользователя я удалил, когда тестил админку.

Много лишнего, прошу отписываться по теме. =)
 

  #12  
Старый 11.05.2007, 21:26
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию
Заливаем иконку с html кодом в jpg формате.
http://r0.jino-net.ru/icons/include.jpg

ЗЫ. Открывается только в ИЕ.
 

  #13  
Старый 12.05.2007, 13:57
SQLHACK
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами: 10326626

Репутация: 1617


По умолчанию
Привет r0!

чё это у тя за пароль такой "xek" ?

я сломал,очень просто.

Стучи в pm
__________________
Бойтесь своих желаний. Они могут исполниться....

...О-о-о-о, ушами не услышать, глазами не понять!
 

  #14  
Старый 13.05.2007, 16:35
zl0ba
Banned
Регистрация: 10.10.2006
Сообщений: 596
С нами: 10307906

Репутация: 1365


По умолчанию
Цитата:
http://r0.jino-net.ru/reg.php/>"><ScRiPt>alert(/xek/)%3B</ScRiPt>
http://r0.jino-net.ru/reg/>"><ScRiPt>alert(/xek/)%3B</ScRiPt>
Вот, ну это лажа по сровнению с SQLHACK =)
 

  #15  
Старый 17.05.2007, 00:16
r0
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
С нами: 10955906

Репутация: 488
По умолчанию
Вроде подправил. Кто еще?
 

  #16  
Старый 19.05.2007, 18:24
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами: 10041506

Репутация: 572
По умолчанию
sqlhack
а какая уязвимость была там? интересно мне..
 

  #17  
Старый 09.06.2007, 18:41
T0p
Познающий
Регистрация: 28.12.2006
Сообщений: 87
С нами: 10193532

Репутация: 88
По умолчанию
хех а сейчас что с сайтом , картинок половину нет.., ссылки на скачку не пашут.. ?

// ну и 404 страницу можно было добавить свою
Последний раз редактировалось T0p; 09.06.2007 в 18:57..
 

  #18  
Старый 09.06.2007, 18:56
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами: 10669286

Репутация: 1942


По умолчанию
каких картинок? картинок и небыло
ЗЫ
ты ищещ баги в картинках?
 

  #19  
Старый 09.06.2007, 19:04
T0p
Познающий
Регистрация: 28.12.2006
Сообщений: 87
С нами: 10193532

Репутация: 88
По умолчанию
2 BlackCats
ну можно было по ссылкам пощелкать...


Not Found
=========================
The requested URL /razor/files/Enjoythesilence.zip was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.0.59 (Unix) mod_ssl/2.0.59 OpenSSL/0.9.7a PHP/5.2.1 FrontPage/5.0.2.2634 mod_perl/2.0.3 Perl/v5.8.5 Server at www.rdata.name Port 80
=========================================

http://www.rdata.name/razor/files/Enjoythesilence.zip
http://www.rdata.name/razor/files/Neuda4nijDenTolika.zip
http://www.rdata.name/razor/files/craagle.zip
http://www.rdata.name/razor/files/amama.zip

с главной http://www.rdata.name/razor/thoughts/070525_092556.jpg
http://www.rdata.name/razor/thoughts/070520_162248.jpg
http://www.rdata.name/razor/thoughts/DSC00068.JPG
http://www.rdata.name/razor/thoughts/happy.jpg


кстатти такая тема тоже катит

http://www.rdata.name/files.php?down=/img/header.gif
 

  #20  
Старый 09.06.2007, 19:35
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию
2r0
Я бы на твоём месте давал прямые линки, потому что можно будет тебя "подставить", например, указав ссылку на троян или сплойт таким образом :
http://rdata.name/papers.php?down=http://site.ru/troyan.exe
 
Закрытая тема
Страница 2 из 3 < 1 2 3 >



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.