HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Проверьте плз аналог shorturl
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #5  
Старый 11.06.2010, 01:33
fbidesign
Новичок
Регистрация: 13.07.2008
Сообщений: 25
С нами: 9383404

Репутация: 0
По умолчанию
спасибо за обнаруженные глюки.

Цитата:
Сообщение от mr.The  
он не сокращает рускоязычные домены.
было связано с проверкой корректности url. исправил. теперь туплю какого черта в базу пишутся вопросительные знаки когда я черным по белому везде колировку cp1251 прописал, что в поле таблицы, что в таблице. что в базе. что collation_connection ... раньше такой фокус работал...

Цитата:
Сообщение от mr.The  
А потом - домен слишком длинный для shorturl. Имхо.
ну в этой зоне минимум 3 символа - ограничение администратора домена. а вообще какая разница, лишь бы правильно раскрутить.

Цитата:
Сообщение от mr.The  
_ttp://fbi.pp.ua/?do=setlang&lang=ua123
некорректый язык не обрабатывается. чувствую, там error_reporting(0);..
за проверку спс но там если язык не соответствует одному из существующих lang файлов то берется default без вывода сообщений об ошибке.

Цитата:
Сообщение от mr.The  
c логином "testtest<b>123</b>" можно зарегистрироваться, но нельзя войти.
fixed. нельзя зарегистрироваться =)

Цитата:
Сообщение от BlackFan  
Пассивная xss при отображении созданной ссылки
Активная xss в My URLs
Уязвимый параметр "Короткая ссылка"
Как следствие возможности сохранить html в базе. прикрыл.

Цитата:
Сообщение от BlackFan  
Пассивная xss при регистрации с ошибкой (Например, если неправильно ввести каптчу)
есть

Цитата:
Сообщение от BlackFan  
Раскрытие содержимого каталога
http://fbi.pp.ua/images/
http://fbi.pp.ua/captcha/
тестил на локалхосте, забыл что серв выдает листинг...

Цитата:
Сообщение от BlackFan  
Можно сделать ссылку, которая редиректит сама на себя.
идея хорошая, не предусмотрел...

Цитата:
Сообщение от BlackFan  
Можно сделать ссылку со своим коротким именем без регистрации.
спс, исправил

Цитата:
Сообщение от BlackFan  
И капча какая-то неадекватная)
На капче ясно написано расставить символы в определенном пордке. Это чтобы антикапча не была перегружена

Цитата:
Сообщение от eLWAux  
автор, ты про сессии в пехопе слышал?
слышал, но так интереснее

Цитата:
Сообщение от eLWAux  
зарегатся так и не смог, капчу не принимает
Символы расставлены в нужном порядке?
вот это по ходу тот самый глюк который у меня ни разу не проявлялся... надо както его выловить
после открытия страницы регистрации в другом окне браузера не открывали другую страницу регистрации или abuse report?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
otdel.ca - Проверьте плз ReduKToR Проверка на уязвимости 7 18.04.2010 12:25
Звуковые и диагностические сообщения BIOS и элементарные способы их устранения. rid3r~man "Железо" 10 01.03.2010 21:21
Проверьте besticq плз Ridikh Проверка на уязвимости 17 09.02.2008 00:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору. Комиссия форума: 2%.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...