Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Ваши вопросы по уязвимостям.

   

Страница 1934 из 2438 « Первая < 934 1434 1834 1884 1924 1930 1931 1932 1933 1934 1935 1936 1937 1938 1944 1984 2034 2434 > Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#19331   22.01.2012, 19:40 MadFun. Участник форума Регистрация: 08.05.2007 Сообщений: 100 Провел на форуме: 454835 Репутация: 28 Подскажите, можно ли раскрутить данный баг? Код: http://stat.webyse.com/audience.php?id=1563   MadFun. Посмотреть профиль Репутация Отправить личное сообщение для MadFun. Найти все сообщения от MadFun. Добавить в друзья   #19332   22.01.2012, 19:50 d1v Новичок Регистрация: 21.02.2009 Сообщений: 3 Провел на форуме: 58401 Репутация: 0 Цитата: Сообщение от MadFun.   Подскажите, можно ли раскрутить данный баг? Код: http://stat.webyse.com/audience.php?id=1563 никак. из-за отсутсвия тэгов просто выпадает кусок js скрипта. хотя там есть пассиваная хсс: Цитата: Сообщение от None   http://stat.webyse.com/audience.php?id=%3Cscript%3Ealert();%3C/script%3E можешь попытаться выташить куки.   d1v Посмотреть профиль Репутация Отправить личное сообщение для d1v Найти все сообщения от d1v Добавить в друзья   #19333   23.01.2012, 11:51 Qzen Новичок Регистрация: 22.11.2011 Сообщений: 9 Провел на форуме: 2543 Репутация: 0 Просканировал сайт Vulnerability сканером нашел уязвимость (ошибка Mysql при ?id=1'), havij позволяет просмотреть все таблицы. А вот в браузере эта ошибка не отображается. Не подскажите почему так? зы. Извините за нубовский вопрос.   Qzen Посмотреть профиль Репутация Найти все сообщения от Qzen Добавить в друзья   #19334   23.01.2012, 12:07 Unknown Новичок Регистрация: 21.06.2005 Сообщений: 1 Провел на форуме: 0 Репутация: 0 В исходный код загляни, может там что найдешь. Ты уверен, что ошибка точно выводится?   Unknown Посмотреть профиль Репутация Отправить личное сообщение для Unknown Найти все сообщения от Unknown Добавить в друзья   #19335   23.01.2012, 12:18 Qzen Новичок Регистрация: 22.11.2011 Сообщений: 9 Провел на форуме: 2543 Репутация: 0 Цитата: Сообщение от gl0w   В исходный код загляни, может там что найдешь. Ты уверен, что ошибка точно выводится? В исходном коде сведений об ошибке нет. При вводе news.php?id=1' открывается просто страничка news.php И havij, и vulnerability говорят что ошибка и с легкостью пользуются этой уязвимостью   Qzen Посмотреть профиль Репутация Найти все сообщения от Qzen Добавить в друзья   #19336   23.01.2012, 12:19 Gorev Познавший АНТИЧАТ Регистрация: 31.03.2006 Сообщений: 1,167 Провел на форуме: 4072944 Репутация: 1550 Цитата: Сообщение от Qzen   В исходном коде сведений об ошибке нет. При вводе news.php?id=1' открывается просто страничка news.php И havij, и vulnerability говорят что ошибка и с легкостью пользуются этой уязвимостью пост запросы смотрел?   Gorev Посмотреть профиль Репутация Отправить личное сообщение для Gorev Найти все сообщения от Gorev Добавить в друзья   #19337   23.01.2012, 12:24 Qzen Новичок Регистрация: 22.11.2011 Сообщений: 9 Провел на форуме: 2543 Репутация: 0 Цитата: Сообщение от Gorev   пост запросы смотрел? Скорее всего там ошибка. Только в виду моей нубизны я не знаю как смотреть) Не подскажите, может есть какое то дополнение на Firefox для просмотра?   Qzen Посмотреть профиль Репутация Найти все сообщения от Qzen Добавить в друзья   #19338   23.01.2012, 12:41 Unknown Новичок Регистрация: 21.06.2005 Сообщений: 1 Провел на форуме: 0 Репутация: 0 Цитата: Сообщение от Gorev   пост запросы смотрел? Врятли он отправлял POST запросы, там надо вручную указывать все параметры, а он не додумался бы ) Цитата: Сообщение от Qzen   При вводе news.php?id=1' открывается просто страничка news.php Попробуй выключить редирект   Unknown Посмотреть профиль Репутация Отправить личное сообщение для Unknown Найти все сообщения от Unknown Добавить в друзья   #19339   23.01.2012, 12:53 Qzen Новичок Регистрация: 22.11.2011 Сообщений: 9 Провел на форуме: 2543 Репутация: 0 Цитата: Сообщение от gl0w   Врятли он отправлял POST запросы, там надо вручную указывать все параметры, а он не додумался бы ) Попробуй выключить редирект Вот! Поставил оперу, отключил редирект и сработало. В ФФ почему то все равно перенаправлялось. Спасибо.   Qzen Посмотреть профиль Репутация Найти все сообщения от Qzen Добавить в друзья   #19340   23.01.2012, 14:33 Boolean Участник форума Регистрация: 05.09.2010 Сообщений: 147 Провел на форуме: 40748 Репутация: 78 Цитата: Сообщение от Qzen   Вот! Поставил оперу, отключил редирект и сработало. В ФФ почему то все равно перенаправлялось. Спасибо. Ошибки не возникало потому что, в новых версиях FireFox кодирует ' как %27. Нужно патчить. Патч можно скачать тут: https://rdot.org/forum/showthread.php?t=1403   Boolean Посмотреть профиль Репутация Найти все сообщения от Boolean Добавить в друзья

Страница 1934 из 2438 « Первая < 934 1434 1834 1884 1924 1930 1931 1932 1933 1934 1935 1936 1937 1938 1944 1984 2034 2434 > Последняя »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа