ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Отсутствие фильтрации в форме регистрации |
27.07.2008, 17:41
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 23
Провел на форуме:
172616
Репутация:
13
|
|
Отсутствие фильтрации в форме регистрации
О как! Нашёл сайт- при регистрации полностью отсутствует фильтрация содержимого полей и проверки мыла на валид. Чем это мне может помочь?
|
|
|
27.07.2008, 18:15
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 107
Провел на форуме:
725870
Репутация:
208
|
|
Попробуй на скуль и хсс. Если скуль - то можна попробовать расскрутить и выдрать пароли юзеров или залить шелл. Ну а ХСС и так понятно )
|
|
|
|
27.07.2008, 18:31
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 23
Провел на форуме:
172616
Репутация:
13
|
|
Моет вам и понятно, но я ламер, поэтому мне не очень. На сайте настолько простой скрипт, что sql не прокатывает, благо переменной id у них нет. А что можно попробовать сделать прямо при регистрации?
|
|
|
|
27.07.2008, 18:45
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
sql не прокатывает, благо переменной id у них нет
Рыдаю .. по твоему только параметр id уязвим?)))))
при регистрации полностью отсутствует фильтрация
Отсутствие фильтрации бывает по разному (с) Попробуй ">X <hr> в поля подставить и глянуть что получится, зарегся, зайди в профиль ..
|
|
|
|
27.07.2008, 19:13
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
если полностью, то можно попробовать составить скуль запрос (инсерт, конечноже), чтобы добавлял ещё 1 юзера с максимальными правами и конечно же удалённым коннектом
|
|
|
|
27.07.2008, 19:14
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 23
Провел на форуме:
172616
Репутация:
13
|
|
Ничего полезного не произошло- только поля стали разного размера во вкладке"информация пользователя"
|
|
|
|
27.07.2008, 19:16
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 23
Провел на форуме:
172616
Репутация:
13
|
|
Как так - добавить пользователя с максимальеыми правами,
|
|
|
|
27.07.2008, 19:21
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
В твоем случае лудше курить маны и не морочить человекам головы
|
|
|
|
27.07.2008, 20:28
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 23
Провел на форуме:
172616
Репутация:
13
|
|
Сообщение от BlackSun
В твоем случае лудше курить маны и не морочить человекам головы
-это типа слить исходный скрипт сайта?
|
|
|
|
27.07.2008, 20:32
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от 30han
-это типа слить исходный скрипт сайта?
Это типа читать статьи, факи и прочий полезный материал. aka RTFM.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
