HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу WAP чат (Бодр-чат и Wab-чат)
   
 
Страница 5 из 6 < 1 2 3 4 5 6 >
 
Опции темы Поиск в этой теме Опции просмотра

  #41  
Старый 04.02.2007, 14:52
CBuH
Познающий
Регистрация: 25.01.2007
Сообщений: 67
С нами: 10153766

Репутация: 25
По умолчанию
Вот тут скрипт на РНР, чтоб стать админом в чате на сайте wapmafia.org, уязвимость была найдена уже давно скорее всего её прикрыли
Последний раз редактировалось CBuH; 04.02.2007 в 14:56..
 

  #42  
Старый 06.02.2007, 21:47
Muha
Познающий
Регистрация: 21.08.2006
Сообщений: 70
С нами: 10380549

Репутация: 4
По умолчанию
Выкладываю скрипт флудера рег. Качайте на здоровье http://vuza.net/fludreg.zip
 

  #43  
Старый 06.02.2007, 22:32
Leonardo
Познающий
Регистрация: 03.02.2007
Сообщений: 36
С нами: 10140617

Репутация: 7
По умолчанию
забавно.. но если там будет картинка то не нарегит....
 

  #44  
Старый 10.02.2007, 00:49
kinix
Новичок
Регистрация: 04.09.2005
Сообщений: 14
С нами: 10885168

Репутация: 2
По умолчанию
Цитата:
Сообщение от CBuH  
Вот тут скрипт на РНР, чтоб стать админом в чате на сайте wapmafia.org, уязвимость была найдена уже давно скорее всего её прикрыли
и где этот скрипт*?
 

  #45  
Старый 10.02.2007, 00:57
kinix
Новичок
Регистрация: 04.09.2005
Сообщений: 14
С нами: 10885168

Репутация: 2
По умолчанию
Цитата:
Сообщение от Muha  
Выкладываю скрипт флудера рег. Качайте на здоровье http://vuza.net/fludreg.zip
а этим скриптом реально повесить сервер?
 

  #46  
Старый 10.02.2007, 00:58
CBuH
Познающий
Регистрация: 25.01.2007
Сообщений: 67
С нами: 10153766

Репутация: 25
По умолчанию
Цитата:
Сообщение от kinix  
и где этот скрипт*?
Здесь
 

  #47  
Старый 10.02.2007, 14:49
Leonardo
Познающий
Регистрация: 03.02.2007
Сообщений: 36
С нами: 10140617

Репутация: 7
По умолчанию
Цитата:
Сообщение от kinix  
а этим скриптом реально повесить сервер?
не совсем... скорей всего нет.. так.. немного заглючить да
 

  #48  
Старый 10.02.2007, 14:50
kinix
Новичок
Регистрация: 04.09.2005
Сообщений: 14
С нами: 10885168

Репутация: 2
По умолчанию
Цитата:
Сообщение от Leonardo  
не совсем... скорей всего нет.. так.. немного заглючить да
а вобще, чем можно повесить серв?
 

  #49  
Старый 09.03.2007, 06:45
Dr.Frank
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
С нами: 12513535

Репутация: 187
По умолчанию
еще дырка(если чат скачан с VISAVI.NET):
Есть файл fr.php - Посмотреть фотку пользователя... - fr.php?id=номер, так вот если вместо номера ввести например fr.php%00(%00 - обязательно, для окончания строки, а то там в конце добавится .gif), то можно открыть любой файл на серваке.... ну почти любой...
 

  #50  
Старый 09.03.2007, 11:36
Leonardo
Познающий
Регистрация: 03.02.2007
Сообщений: 36
С нами: 10140617

Репутация: 7
По умолчанию
так это только если с VISAVI....
обычно там стоит
PHP код:
<?php
header("Cache-Control: no-cache");
header("Content-type:image/gif");
readfile("img/$id.gif");
?>
У меня в чате выдало такую ошибку:
Код:
<br />
<b>Warning</b>:  readfile(img/../index.php\0(\0.gif) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>/home2/*****/****/******/fr.php</b> on line <b>4</b><br />
Пойду исправлю....
 
 
Страница 5 из 6 < 1 2 3 4 5 6 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.