HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу http://rustrackers.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

http://rustrackers.ru
  #1  
Старый 18.06.2009, 19:38
RunDMX
Новичок
Регистрация: 14.06.2009
Сообщений: 27
С нами: 8899527

Репутация: 2
По умолчанию http://rustrackers.ru
Прошу проверить все самописное
http://rustrackers.ru
Банер в футере

Прошу без вандализма
И без накруток голосования
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.06.2009, 12:11
RunDMX
Новичок
Регистрация: 14.06.2009
Сообщений: 27
С нами: 8899527

Репутация: 2
По умолчанию
одобрил чью то регистрацию проверяйте

Можете выложить пароль чтоб другие тоже могли проверить

http://rustrackers.ru/details.php?id=90
Последний раз редактировалось RunDMX; 19.06.2009 в 12:21..
 
Ответить с цитированием

  #3  
Старый 19.06.2009, 12:37
FriLL
Познающий
Регистрация: 14.09.2008
Сообщений: 30
С нами: 9292499

Репутация: 21
По умолчанию
Цитата:
одобрил чью то регистрацию проверяйте

Можете выложить пароль чтоб другие тоже могли проверить
tester / tester@tester.ru / qwerty
 
Ответить с цитированием

  #4  
Старый 19.06.2009, 14:27
POS_troi
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами: 10233548

Репутация: 1118


По умолчанию
поставь ограничение на длинну сообщения..

http://rustrackers.ru/details.php?id=23 (пример)
 
Ответить с цитированием

  #5  
Старый 20.06.2009, 00:42
RunDMX
Новичок
Регистрация: 14.06.2009
Сообщений: 27
С нами: 8899527

Репутация: 2
По умолчанию
Взял на заметку насчет капчи,

как слова без пробелов лучше всего обрезать?

И ребят если не сложно
постарайтесь xss проверять тут
http://rustrackers.ru/details.php?id=90
пароль выше написан проверяйте на здоровье
просто не очень хочется
видеть <script> везде =)
спасибо

--------------------

preg_replace('/([^\s]{25})[^\s]+/', '<span title="$0">$1...</span>', $string)

как вам такая регулярка для решения проблемы с длинными словами?
Последний раз редактировалось BlackSun; 20.06.2009 в 09:48.. Причина: сообщения не дублируем.
 
Ответить с цитированием

  #6  
Старый 20.06.2009, 15:13
W@r.N0i$e
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
С нами: 8916610

Репутация: 114
По умолчанию
Если авторизироваться на сайте под теми данными которые ты дал, а потом вбить это
http://rustrackers.ru/admin.php?page=editblog
то ничего не произойдет, а вот так
http://rustrackers.ru/admin.php?page=editbloggg
Активная XSS.
P.S. Прости, если переборщил с alert'ами. Но раз тестить, то тестить
Последний раз редактировалось W@r.N0i$e; 20.06.2009 в 15:33..
 
Ответить с цитированием

  #7  
Старый 20.06.2009, 23:17
RunDMX
Новичок
Регистрация: 14.06.2009
Сообщений: 27
С нами: 8899527

Репутация: 2
По умолчанию
Спасибо пофиксил
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.