Форум АНТИЧАТ - Проверьте игру

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Проверьте игру

Опции темы

Поиск в этой теме

Опции просмотра

Проверьте игру

28.05.2010, 15:04

Jadson

Новичок

Регистрация: 26.05.2010

Сообщений: 3

Провел на форуме:
2899

Репутация: 0

Проверьте игру

Вроде бы нет ошибок, но всё же, не хочу чтоб когда начал крутить её взломали
http://gta-la.ru

29.05.2010, 07:15

fenixelite

Участник форума

Регистрация: 07.02.2010

Сообщений: 189

Провел на форуме:
870084

Репутация: 79

Отправить сообщение для fenixelite с помощью ICQ

Раскрытие путей:
Добавляем в куки символы !@#$%^&*()/ и получаем

Код:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/jadso169/domains/gta-la.ru/public_html/index.php on line 2

29.05.2010, 13:30

Jadson

Новичок

Регистрация: 26.05.2010

Сообщений: 3

Провел на форуме:
2899

Репутация: 0

Спс, щас исправлю

30.05.2010, 01:11

ЖенькО

Новичок

Регистрация: 06.05.2009

Сообщений: 25

Провел на форуме:
133698

Репутация: -13

Отправить сообщение для ЖенькО с помощью ICQ

xss отаке?
http://www.gta-la.ru/?site=gta-la.ru&name=1%3Cscript%3Ealert%28688045%29%3C/script%3E
выведит мой номер аси

30.05.2010, 12:20

bipolar

Новичок

Регистрация: 29.05.2010

Сообщений: 3

Провел на форуме:
64297

Репутация: 0

при заходе на http://gta-la.ru, подменяем user-agent на <script>alert(/XSS/);</script>
тут http://gta-la.ru/?on видим результат - active xss

30.05.2010, 13:38

Jadson

Новичок

Регистрация: 26.05.2010

Сообщений: 3

Провел на форуме:
2899

Репутация: 0

ЖенькО спс исправил)
bipolar исправлю, хотя от этого же толку нет? ну в смысле не навредит ничем
Ctacok это вообще к хосту надо)) у меня не показывает эту папку

30.05.2010, 18:54

SnooPy

Новичок

Регистрация: 16.12.2009

Сообщений: 18

Провел на форуме:
92411

Репутация: 3

И так же подставляем "><script>alert()</script> в поле email и видим результат,поле pass тоже уязвимо, когда подставляем 1%00'"><ScRiPt%20%0a%0d>alert(447854176450)%3B</ScRiPt>.

31.05.2010, 07:53

ЖенькО

Новичок

Регистрация: 06.05.2009

Сообщений: 25

Провел на форуме:
133698

Репутация: -13

в reg.php xss в формах:
login
pass
pass2
беспалевно)

идём далее,чо..
вроде больше пассивок нет...как минимум для не авторизованных..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Звуковые и диагностические сообщения BIOS и элементарные способы их устранения.	rid3r~man	Аппаратное обеспечение	10	01.03.2010 21:21
Посоветует игру	Xcontrol212	Болталка	5	10.07.2009 22:13
Apple отозвала игру «Потряси ребенка» для iPhone	sk4noo	Мировые новости	19	26.04.2009 13:20
Создай свою игру на паскале (часть 1)	fduck	Болталка	47	22.03.2009 01:26

TEST QR: []

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход