HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу www.voland-lab.com
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 20.04.2008, 18:22
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
фигня конечно- жамкаем вставить картинку и вставляем в поле адреса


></SCRIPT>">'></title><SCRIPT>alert(4)</SCRIPT>=&{</title><script>alert(5)</script>



Последний раз редактировалось xcedz; 20.04.2008 в 19:03..
 
Ответить с цитированием

  #12  
Старый 22.04.2008, 16:15
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
В гостевухе строки не режутся, дизайн разъежается ппц куда
=============
Каптча не обновляется, с одной каптчи можно отправить бесконечное кол-во месаг
Но будь внимателен, надо фиксить и ?page=guestbook&mode=checkcode&code=
потомучто можно будет подбирать код, вызвваем http://www.voland-lab.com/?page=guestbook&mode=checkcode&code=<цифра от 2 до 18> когда скрипт вернёт true значит каптча правильная и можем отправлять месагу
Последний раз редактировалось Ponchik; 22.04.2008 в 16:28..
 
Ответить с цитированием

  #13  
Старый 24.04.2008, 09:28
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
активная xss в гостевухе уязвимы все поля...

Цитата:
В гостевухе строки не режутся, дизайн разъежается ппц куда
сори за гостевуху
 
Ответить с цитированием

  #14  
Старый 24.04.2008, 10:59
lsass.exe
Участник форума
Регистрация: 05.08.2007
Сообщений: 236
С нами: 9877346

Репутация: 457
По умолчанию
Раскрытие путей
http://www.voland-lab.com/?page[]=login&redirect=main

Warning: array_key_exists() [function.array-key-exists]: The first argument should be either a string or an integer in /home/voland213/domains/voland-lab.com/public_html/index.php on line 116

Warning: htmlentities() expects parameter 1 to be string, array given in /home/voland213/domains/voland-lab.com/public_html/index.php on line 261
http://www.voland-lab.com/?page=
 
Ответить с цитированием

  #15  
Старый 25.04.2008, 21:39
desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами: 10139366

Репутация: 1502


По умолчанию
можно в гостевуху писать пустые комменты, если сделать, к примеру, только фильтрующуюся ссылку с символами типа ", < и т.п.
__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
 
Ответить с цитированием

  #16  
Старый 26.04.2008, 19:35
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию
http://icqshop.voland-lab.com/
)) поле "номер"

*active XSS
Последний раз редактировалось halkfild; 26.04.2008 в 20:24..
 
Ответить с цитированием

  #17  
Старый 26.04.2008, 19:58
d_x
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами: 9541766

Репутация: 2407


По умолчанию
И ещё на странице http://icqshop.voland-lab.com/?page=users ссылки на номерки юзеров неправильные, id не передаётся.
 
Ответить с цитированием

  #18  
Старый 27.04.2008, 22:10
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
XSS в ИЕ
Код:
http://icqshop.voland-lab.com/?page=%2BADw-script%2BAD4-alert%28%29%2BADw-%2Fscript%2BAD4-
берём <script>alert()</script> Т.к не указана точная кодировка страницы можно применять UTF-7

Но вот беда в нём присудствует знак +(если ввести в урл будет пробел) НО

кодируем в урл и получаем

%2BADw-script%2BAD4-alert%28%29%2BADw-%2Fscript%2BAD4-

удачи... научился этому у Flame of soul
 
Ответить с цитированием

  #19  
Старый 27.04.2008, 22:20
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
http://icqshop.voland-lab.com/?page=user&id=2 - Ты в ссылке на страницу не указал страницу для какого ИД... нажимаю страница 2 а в УРл

http://icqshop.voland-lab.com/?page=user&pg=2

а надо

http://icqshop.voland-lab.com/?page=user&id=2&pg=2

ну и сасем хня:

В асе можно указать 0xF0

и скрипт это примет но будет выводить номер аси 0
Последний раз редактировалось Doom123; 27.04.2008 в 22:37..
 
Ответить с цитированием

  #20  
Старый 28.04.2008, 19:21
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
[x26]VOLAND Ты так и не пошиксил тот XSS? ты не увидел мою мессагу?

http://forum.antichat.ru/showpost.php?p=668099&postcount=27

В IE

Цитата:
http://icqshop.voland-lab.com/?page=%2BADw-script%2BAD4-alert%28%29%2BADw-%2Fscript%2BAD4-
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.