HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Поковыряйте сайтец www.mdk.su
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 17.01.2009, 13:38
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
С нами: 9232983

Репутация: 9
По умолчанию
функционал сайта доделан полностью!

прошу вас проявить больше активности... нашли пару xss-ок и все?.. я просто так что ли для красоты вашу кнопку на морде сайта повесил? неужели мой каталог на open slaed взаправду неуязвимый?
 
Ответить с цитированием

  #12  
Старый 17.01.2009, 16:17
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Активная XSS, опять в Мои сайты
Уязвимо поле Текст:

Цитата:
фыв фывр фыв фыв фыв фы вфыв фыв фыв 2й3вадйвлыф лврфы лвф ылрвфлы рвофыр влофы влфыл оврфы влофы влфрыл врфлыо врфоы рвлрфы ворфы оврфлоы влофыр оврфы оврфыло врофы вл орф фыр оыф лфор <img src=. onerror=alert()> asd as das das daaaaaaaaaaa as asda sd asd asd as d
-------
В FAQ / Добавить так же xss (правда post запрос, но думаю и в админке, где идет апрув вопросов - будет активка)
Уязвимо поле Ваше имя:
asdad"asdasd><img src=. onerror=alert()>
-----
Тоже самое и в Файлы / Добавить
Последний раз редактировалось BlackSun; 17.01.2009 в 16:48..
 
Ответить с цитированием

  #13  
Старый 17.01.2009, 20:29
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
С нами: 9232983

Репутация: 9
По умолчанию
BlackSun, ПЯТЕРКА!

пофиксено
 
Ответить с цитированием

  #14  
Старый 17.01.2009, 21:24
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Цитата:
Сообщение от Blagotvor  
BlackSun, ПЯТЕРКА!

пофиксено
Пофиксено?)) Мои сайты -> Добавить, всё то же поле,
<<dd>img src=. <dd>onerror<dd>=<dd>alert()<dd>>
^ <dd> будет вырезано и получится опять <img src=. onerror=alert()>
 
Ответить с цитированием

  #15  
Старый 17.01.2009, 21:48
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
С нами: 9232983

Репутация: 9
По умолчанию
исправил!

хотя по сути этот xss все равно был не опасен, так как дальше админки не пройдет и в самой админке не сработает. при модерации текст отображается без предварительного просмотра сразу в текстовом поле пройдя предварительную обработку htmlspecialchars($text, , ENT_QUOTES)
 
Ответить с цитированием

  #16  
Старый 07.02.2009, 13:19
Blagotvor
Познающий
Регистрация: 25.10.2008
Сообщений: 40
С нами: 9232983

Репутация: 9
По умолчанию
Функционал сайта расширен, ковыряйте еще, и лучше из-под пользователя!.. Что-то мне как-то все же не верится, что скрипт без дыр и багов
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.