ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
20.02.2008, 16:37
|
|
Banned
Регистрация: 15.01.2008
Сообщений: 63
Провел на форуме:
399884
Репутация:
46
|
|
wow.the-net.ru
Огромная просьба проверить на уязвимости, есть подозрения, что базу слили.. Мы с админом сами пытались посмотреть вроде ничего особенно страшного не нашли: вот единственное что нашли: http://wow.the-net.ru/index.php?s1=-1+OR+1=1 но сделать что либо не получается=(
|
|
|
20.02.2008, 17:30
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Раскрытие пути на главной странице:
Код:
Warning: fsockopen(): unable to connect to 213.219.217.252:8085 in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 203
Warning: fclose(): supplied argument is not a valid stream resource in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 204
Уже плюс... |
|
|
|
20.02.2008, 17:46
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
Код:
http://wow.the-net.ru/index.php?id=top_players&order=class&dir=>'><script%20%0a%0d>alert(99)%3B</script>
Код:
http://wow.the-net.ru/index.php?id=top_players&order=>'><script%20%0a%0d>alert(99)%3B</script>&dir=ASC
XSS
Код:
http://wow.the-net.ru/index.php?s1='
когда уберут то раскрытие путей поторое по дэфолту - будет тут + впринципе скуля заюзать не пробывал.ъ
хо-хо-хо
Код:
Сервер.
Материнская плата - MB ASUS P5B-VM <S-775, iG965, DDR2, SVGA, SATA RAID, GB Lan, mATX, Ret>
Процессор - Core 2 Duo E6400 BOX <2.13GHz, 1066FSB, 2Mb L2, EM64T, LGA775>
Оперативная память - 2х DDRII 1024 Mb (pc2-6400) 800MHz Samsung Original
Жесткие диски - 2х 80.0 Gb Seagate ST380811AS SATA-II Barracuda 7200.9 <7200, 8Mb> (RAID 1)
Канал - 100 мегабит/сек colocation - мсм.ру
Операционная система - Linux Fedora Core 6
Последний раз редактировалось BlackCats; 20.02.2008 в 19:06..
|
|
|
|
20.02.2008, 17:57
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сайт временно не работает по техническим причинам
Мда
|
|
|
|
21.02.2008, 16:16
|
|
Новичок
Регистрация: 20.02.2008
Сообщений: 1
Провел на форуме:
8667
Репутация:
0
|
|
Сообщение от Isis
Раскрытие пути на главной странице:
Код:
Warning: fsockopen(): unable to connect to 213.219.217.252:8085 in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 203
Warning: fclose(): supplied argument is not a valid stream resource in /srv/www/vhosts/the-net.ru/subdomains/wow/httpdocs/index.php on line 204
Уже плюс... Поправил
Сообщение от BlackCats
Код:
http://wow.the-net.ru/index.php?id=top_players&order=class&dir=>'><script%20%0a%0d>alert(99)%3B</script>
Код:
http://wow.the-net.ru/index.php?id=top_players&order=>'><script%20%0a%0d>alert(99)%3B</script>&dir=ASC
XSS
Код:
http://wow.the-net.ru/index.php?s1='
когда уберут то раскрытие путей поторое по дэфолту - будет тут + впринципе скуля заюзать не пробывал.ъ Вроде исправил...
А больше ничего найти не смогли ? Есть подозрение что SQL инъекции имеются (
Старый хост вешается ( перенёс на другой, найти тут
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
