HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Проверьте profopros.info
   
Закрытая тема
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.04.2009, 05:11
-=Zhenek=-
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами: 9663762

Репутация: 114
По умолчанию
Вроде все исправил.
Подписку удалил.Без надобности + пачка багов.

Скули подчистил.
Просьба проверить еще раз с регистрацией вроде профиксил может есть еще какие моменты.

Жду еще))


К сожелению могу прибавить только +2 к репе.
Но всем сказал спасибо)
Последний раз редактировалось -=Zhenek=-; 15.04.2009 в 05:14..
 

  #12  
Старый 15.04.2009, 05:30
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
XSS так и не закрыты
 

  #13  
Старый 15.04.2009, 05:52
-=Zhenek=-
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами: 9663762

Репутация: 114
По умолчанию
Цитата:
[img]javascript:alert()[/img]
[QUOTE]

С этой придется покапаться она в библиотеке bbcode. Писал ее не я,исправлять буду долго.
Заметил только сейчас т.к работает Opera only Ие не проверял. в ФФ не работает.

Цитата:
"><script>alert('XSS by Hormold. Cookie saved');</script><h1>xss</h1>
Эту исправил.Вроде. заявка не подается.


Цитата:
<h1>xss</h1>
фикс.
 

  #14  
Старый 15.04.2009, 06:34
laedafess
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами: 9076508

Репутация: 169
По умолчанию
при регистрации в логин можно <h1>gg</h1> засунуть. XSS кажется не выйдет, т.к. длинные логины обрезаются..
 

  #15  
Старый 15.04.2009, 06:56
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
SQL-INJ в добавлении коментария
Текст: ',version(),'0','127.0.0.1') -- -
 

  #16  
Старый 15.04.2009, 07:40
-=Zhenek=-
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами: 9663762

Репутация: 114
По умолчанию
Цитата:
при регистрации в логин можно <h1>gg</h1> засунуть. XSS кажется не выйдет, т.к. длинные логины обрезаются..
Логин всегда обрабатывается htmlspecialchars. Получается логин и будет какой напишете)
Цитата:
SQL-INJ в добавлении коментария
Текст: ',version(),'0','127.0.0.1') -- -
FIX
Последний раз редактировалось -=Zhenek=-; 15.04.2009 в 07:45..
 

  #17  
Старый 16.04.2009, 08:08
-=Zhenek=-
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами: 9663762

Репутация: 114
По умолчанию
Как вижу больше ничего не найдено всем спасибо!
Просьба тему закрыть.
 

  #18  
Старый 16.04.2009, 08:30
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
женек ты хоть что нибудь фильтруешь до того, как тебе пальцем укажут? по моему такие сайты не проверять надо, а их разработчиков в тюрьму сажать
 
Закрытая тема
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
проверьте сайт xxx-xxx Проверка на уязвимости 6 29.03.2009 05:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.