HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Мега уязвимость на порталах Ucoz
   
Ответ
Страница 4 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 04.04.2006, 11:42
Antony_
Новичок
Регистрация: 02.04.2006
Сообщений: 4
С нами: 10582588

Репутация: 1
По умолчанию
Млин, либо я тупой либо дырку [email] закрыли.
Проверял ещё разные варианты тэгов НИЧЕГО: ((
Кавычки жестоко фильтрует....
Может кто ещё знает как к этому сервису подобраться..
Знаю про XSS в гостевых... но на том ресурсе нет гостевых... Там вообще какая-то хитрая структура..
сли кто знает хоть где искать подскажите плиз

p.s.
google.ru и RTFM не предлогать... пробовал.. не нашёл (
 
Ответить с цитированием

  #32  
Старый 05.04.2006, 00:52
CinerX
Познающий
Регистрация: 13.02.2006
Сообщений: 82
С нами: 10652006

Репутация: 37
По умолчанию
 
Ответить с цитированием

  #33  
Старый 20.04.2006, 12:44
dampil
Новичок
Регистрация: 05.05.2005
Сообщений: 19
С нами: 11060592

Репутация: 1
По умолчанию
Пока нету нифига... видать теги прикрыли неплохо
 
Ответить с цитированием

  #34  
Старый 21.04.2006, 07:37
dampil
Новичок
Регистрация: 05.05.2005
Сообщений: 19
С нами: 11060592

Репутация: 1
По умолчанию
Проанализировав это всё я понял, Укозовцы видимо сделали декодирование автоматически и получается на выходе открытый код, который как можно понять не обробатывается а идёт сплошным текстом.
 
Ответить с цитированием

  #35  
Старый 21.04.2006, 17:23
D1ma
Новичок
Регистрация: 10.05.2005
Сообщений: 22
С нами: 11053400

Репутация: 0
По умолчанию
Млин! Ещё кто-нить нашёл какие-нить дыры?
 
Ответить с цитированием

  #36  
Старый 25.04.2006, 17:20
orp-vrest
Новичок
Регистрация: 18.04.2006
Сообщений: 1
С нами: 10559687

Репутация: 0
По умолчанию
У меня ничего не получается! ждем помощи мастеров!
 
Ответить с цитированием

  #37  
Старый 10.06.2006, 11:17
MacTep
Постоянный
Регистрация: 29.05.2006
Сообщений: 356
С нами: 10500866

Репутация: 576
По умолчанию
есть такая тема.
Когда админ переносит пользователя в другуб группу выполняется следующий код:
Код:
<tr><td nowrap>Группа:</td><td><script type="text/javascript">function checkgruop(t){if (t.options[t.selectedIndex].value!=document.chgr.dgr.value){document.chgr.ok.style.display="";}else {document.chgr.ok.style.display="none";}}</script><table border="0" cellpadding="0" cellspacing="0"><form name="chgr"><tr><td><select size="1" name="c" onChange="checkgruop(this);"><option value="1">Пользователи</option><option value="2" selected style="background:#EEEEEE;">Проверенные</option><option value="3">Модераторы</option><option value="4">Администраторы</option></select> <input style="display:none;" name="ok" type="button" value="Ok »" onClick="if (confirm('Перенести пользователя в другую группу?')){window.top.location.href='http://firstform.clan.su/index/20-*Юзверь*-'+document.chgr.c.options[document.chgr.c.selectedIndex].value;}"><input type="hidden" name="dgr" value="2"></td></tr></form></table></td></tr>
Впринципе, если убрать все ненужные части(if`ы и т.д..) можно сгенерить файлик .php, при выполнении которого произойдет переброс юзера в группу Админов. У меня получалось.. но сам файлик куда-то задевал(((
далее вставляем ссылку на этот файл и вуаля - админ смотрит "картинку" и выполняется скрипт. Мы админы.
 
Ответить с цитированием

  #38  
Старый 22.09.2006, 08:19
$HEFF
Новичок
Регистрация: 21.09.2006
Сообщений: 7
С нами: 10335260

Репутация: -4
По умолчанию
Любой пользователь может получить пароли других, воспользовавшись функцией напоминания пароля .

Алгоритм следующий.

1. Находим email какого-либо из существующих пользователей на доске.
2. Регистрим пользователя с таким-же e-mail
3. Меняем e-mail на нужный нам
4. Пользуемся кнопочкой выслать пароль
5. Получаем пароль не только свежесозданного пользователя, но и того чей mail использовалься вначале.

Вот только пароли админов и модеров нельзя восстанавливать...
 
Ответить с цитированием

  #39  
Старый 24.09.2006, 18:57
3dn
Новичок
Регистрация: 01.07.2006
Сообщений: 27
С нами: 10452977

Репутация: 3
По умолчанию
Цитата:
5. Получаем пароль не только свежесозданного пользователя, но и того чей mail использовалься вначале.
интересно с какой это стати система будет слать пароли от разных аккаунтов? мало того в системе нет напоминания паролей, можно только сменить свой пароль и только свой а ни какой-то другой.... В системе используются хеши паролей, которые не декодируются, поэтому глупый вы тут пример привели....
 
Ответить с цитированием

  #40  
Старый 25.09.2006, 00:47
Gargonit
Новичок
Регистрация: 20.08.2006
Сообщений: 19
С нами: 10380928

Репутация: 1
По умолчанию
Мммм есть 1 сайт в их системе там есть форум мне бы очень помог акк админа там,если кто знает как поиметь этот форум плиз стукните в аську 766-798
 
Ответить с цитированием
Ответ
Страница 4 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Уязвимости CMS / форумов 2 24.12.2005 17:28
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости. Обсуждения. 5 10.10.2005 23:16
Очередная уязвимость в браузре Internet Explorer DRON-ANARCHY Мировые новости. Обсуждения. 0 02.10.2005 22:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.