Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Интернет Магазин Toniss.ru |
04.07.2008, 21:12
|
|
Познающий
Регистрация: 05.03.2008
Сообщений: 31
Провел на форуме:
442871
Репутация:
15
|
|
Интернет Магазин Toniss.ru
Всем привет. Купил и переписал магазин, хотел проверить его на уязвимость. Может что-то и забыл дописать или поставить. Сайт Www.toniss.ru Открывать только браузерыми на русском языке.  Прошу отписывать всё то, что нашли. Буду ждать новостей! |
|
|
05.07.2008, 12:33
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
че тут проверять - все на паблик движках стоит -oscomerce,wordpress, phpbb, будет в них дырка новая- поломают.
|
|
|
|
05.07.2008, 13:26
|
|
Познающий
Регистрация: 05.03.2008
Сообщений: 31
Провел на форуме:
442871
Репутация:
15
|
|
Ещё раз для особых повторяю. Форум проверять ненужно!
Надо только магазин. Магазин я переписывал, до движка тоже дело дошло, движок ты правильно назвал оси и ?
|
|
|
|
06.07.2008, 15:32
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от Sholoman
Ещё раз для особых повторяю. Форум проверять ненужно!
Надо только магазин. Магазин я переписывал, до движка тоже дело дошло, движок ты правильно назвал оси и ?
O_0 'особый' пасиб пасиб не надо так )
извени больше не буду проверять твой форум.
|
|
|
|
06.07.2008, 23:15
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
XSS в добавлении товара
(например тут: http://toniss.ru/shop/product_info.php?cPath=5_6&products_id=1013879)
Поле Количество: хоть и ограничено 4 символами, но на стороне сервера вообше проверок нет, мона заслать че душе угодно))
----
http://toniss.ru/shop/products_new.php?page=2&action=add_product
тоже самое - без проверок
Последний раз редактировалось BlackSun; 06.07.2008 в 23:57..
|
|
|
|
06.07.2008, 23:49
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Раскрытие путей:
http://toniss.ru/shop/rss2.php?feed=specials%00&limit=-1
--
Просто бага:
http://toniss.ru/shop/products_new.php?page=-1999999
Новые товары Показано -19999999 - -19999990
Последний раз редактировалось BlackSun; 06.07.2008 в 23:59..
|
|
|
|
07.07.2008, 00:42
|
|
Познающий
Регистрация: 05.03.2008
Сообщений: 31
Провел на форуме:
442871
Репутация:
15
|
|
ShAnKaR Я просто уже про это писал , а сообщение удалили, незаметил.
BlackSun Спасибо. Буду думать как исправить.
|
|
|
|
07.07.2008, 06:33
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Сообщение от Sholoman
Буду думать как исправить.
strip_tags()
htmlspecialchars()
htmlentities()
stripslashes()
addslashes()
з.ы. https://forum.antichat.ru/showpost.php?p=461243&postcount=1
|
|
|
|
07.07.2008, 17:09
|
|
Познающий
Регистрация: 05.03.2008
Сообщений: 31
Провел на форуме:
442871
Репутация:
15
|
|
Кто сможет украсть чужой акк с паролем, найти майл админа (желательно с паролем) или всячески испоганить бузу при этом доказав что это он поставлю +10. При всём уваженнии дописывание Адреса до бага я неочень ценю. Можно чтонить пожёще ?
halkfild:
не флудите, пишите по теме!
Последний раз редактировалось halkfild; 07.07.2008 в 23:43..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
