HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу kysaka.org
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

kysaka.org
  #1  
Старый 02.11.2008, 12:38
.::BARS::.
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
С нами: 9778359

Репутация: 115
По умолчанию kysaka.org
Проверьте на дыры и баги. За каждый баг по +3.
http://kysaka.org
ид админа 1
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 07.11.2008, 11:45
.::BARS::.
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
С нами: 9778359

Репутация: 115
По умолчанию
Что то нету никого! Что не так?
 
Ответить с цитированием

  #3  
Старый 07.11.2008, 16:36
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
XSS
http://wap.kysaka.org/read/index.php?act=view&d=sd1&f=-1"><script>alert()</script>
http://wap.kysaka.org/read/index.php?act=view&d="><script>alert()</script>
http://wap.kysaka.org/erorass3/index.php?act=view&d=sd1&f=Gandon&page=2<script>al ert()</script><!--
http://wap.kysaka.org/erorass3/index.php?act=view&d=sd1&f=Gandon"><script>alert() </script>
http://wap.kysaka.org/erorass3/index.php?act=view&d=sd1"><script>alert()</script>

xss повсюду .. сам то хоть проверял, прежде, чем запостить?
 
Ответить с цитированием

  #4  
Старый 07.11.2008, 19:35
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
Warning: md5() expects parameter 1 to be string, array given in бла бла бла, убрано по прозьбе BlackSun/engine/modules/sitelogin.php on line 67
Сделай проверку на массивы при входе

И тут ещё
http://wap.kysaka.org/index.php?do=feedback&user[]=1
==========
Каптча не обновляется, можно регать хоть пицот мильёнов акков с 1 каптчи
ТС не дал тестовый акк, такчто вот выберайте
Код:
444145566243:360975972873
144721567816:838026943630
796251445692:498670148328
124430300564:540825270996
716064316460:579074190104
463514982964:644666645236
786919650770:518853903754
634195198350:843994760796
258816587510:679117761501
553141418945:388807645453
603976598904:976535457790
581461116970:751329771430
183512712727:883327242621
635823875759:292670277614
469645512315:316162810438
188449278645:485053525119
712375914333:525037633463
933783797851:578477652831
606146613226:537733406141
566270905598:267388244086
289849525661:715359378472
780354407443:579562215548
346815234971:974582356011
159369442274:320556150553
915934657823:787624588758
397759815646:518147965766
802761488660:960042882269
967746888671:866780466742
146185644151:964057597656
897108466905:616455459038
=========
Какая-то недоXSS
http://wap.kysaka.org/priznanielove/view.php?cmd=p&sex=M&ver=html&fon=1111111111&txt=7 6625B&stxt=%22%3E%3Ch1%3E123&
И чё это за перевод HTML

========
http://wap.kysaka.org/love/
Клёвый калькулятор, radmon каждый раз =\ Тыб хоть в базу записывал чтоб палева небыло
========
Ну... Моя миссия завершена
Насчёт каптчи, она и в отправке сообщения, такчто и там зашивай
Последний раз редактировалось Ponchik; 07.11.2008 в 20:36..
 
Ответить с цитированием

  #5  
Старый 08.11.2008, 23:16
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию
sql почти во всех параметрах /srav/index.php
Код:
http://wap.kysaka.org/srav/?p=2&did=28&mid=1020+order+by+37--
_______
:add
loves.kysaka.org
при регистрации не фильтруются спецсимволы, логин/пароль в адресной строке, нет проверки на расширение загружаемых файлов в разделе фото (в частности .php)
Последний раз редактировалось l1ght; 08.11.2008 в 23:41..
 
Ответить с цитированием

  #6  
Старый 09.11.2008, 03:18
++Norton++
Участник форума
Регистрация: 20.11.2006
Сообщений: 172
С нами: 10248177

Репутация: 106
По умолчанию
Если возможно обрати внимание на 22 порт (ssh). Там OpenSSH 4.3 и вот, что есть на милворме:
_http://milw0rm.com/exploits/2444
Не тестил правда.
На 110 (POP) висит pop3d. Версию определить не удалось, но всетаки в версии 2.3.2 уязвимость (возможность переполнения буфера, есть эксплоит).
Вот все, что хотел добавить.
 
Ответить с цитированием

  #7  
Старый 09.11.2008, 05:41
.::BARS::.
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
С нами: 9778359

Репутация: 115
По умолчанию
Цитата:
Сообщение от l1ght  
sql почти во всех параметрах /srav/index.php
Код:
http://wap.kysaka.org/srav/?p=2&did=28&mid=1020+order+by+37--
Это граб...

loves.kysaka.org
- это на снос
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.