HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Трекер-движок TBDev 2.0
   
Ответ
Страница 25 из 27 « Первая < 15 21 22 23 24 25 26 27 >
 
Опции темы Поиск в этой теме Опции просмотра

  #241  
Старый 05.10.2009, 19:21
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
Провел на форуме:
95382

Репутация: 29
Отправить сообщение для Rostov114 с помощью ICQ Отправить сообщение для Rostov114 с помощью AIM Отправить сообщение для Rostov114 с помощью Yahoo
По умолчанию
Цитата:
Сообщение от foot  
Не поддерживается значит в PHP работа с DNS.

Уважаемый Rostov114 Есть ли другие варианты???
Эм...просто посмотреть сплоит 3.0 и снести к чертям данную функцию.
 
Ответить с цитированием

  #242  
Старый 05.10.2009, 22:20
foot
Новичок
Регистрация: 06.04.2009
Сообщений: 5
Провел на форуме:
31427

Репутация: 0
Unhappy
Ув.Rostov114
Я начинающий не могли бы вы показать код который надо удалить...

Я убрал этот$result = dns_get_record($host, $type);
и после этого он постоянно писал: A host tracker.com not found!
Тобишь кажется сплоит не работает (((
Последний раз редактировалось foot; 05.10.2009 в 23:24..
 
Ответить с цитированием

  #243  
Старый 06.10.2009, 00:10
DREASTY
Познающий
Регистрация: 19.11.2007
Сообщений: 81
Провел на форуме:
509730

Репутация: 52
Отправить сообщение для DREASTY с помощью ICQ
По умолчанию
Цитата:
Сообщение от foot  
Ув.Rostov114
Я начинающий не могли бы вы показать код который надо удалить...

Я убрал этот$result = dns_get_record($host, $type);
и после этого он постоянно писал: A host tracker.com not found!
Тобишь кажется сплоит не работает (((
ну если убрал днс тогда пробуй по айпи

У меня такой вопрос:
хеш закодирован как: md5($salt.$pass.$salt);
откуда собственно брать соль?
посмотрел в базе, есть только password и passkey.
 
Ответить с цитированием

  #244  
Старый 06.10.2009, 00:29
foot
Новичок
Регистрация: 06.04.2009
Сообщений: 5
Провел на форуме:
31427

Репутация: 0
Unhappy
Цитата:
Сообщение от DREASTY  
ну если убрал днс тогда пробуй по айпи
Анаогично пишет: A host not found!
 
Ответить с цитированием

  #245  
Старый 06.10.2009, 02:59
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
Провел на форуме:
95382

Репутация: 29
Отправить сообщение для Rostov114 с помощью ICQ Отправить сообщение для Rostov114 с помощью AIM Отправить сообщение для Rostov114 с помощью Yahoo
По умолчанию
Цитата:
Сообщение от DREASTY  
ну если убрал днс тогда пробуй по айпи

У меня такой вопрос:
хеш закодирован как: md5($salt.$pass.$salt);
откуда собственно брать соль?
посмотрел в базе, есть только password и passkey.
secret - соль
Цитата:
Сообщение от foot  
Ув.Rostov114
Я начинающий не могли бы вы показать код который надо удалить...

Я убрал этот$result = dns_get_record($host, $type);
и после этого он постоянно писал: A host tracker.com not found!
Тобишь кажется сплоит не работает (((
Тогда встречный вопрос, зачем лезть на трекер конкурента?

А вообще, найти:
PHP код:
$ips getaddrbyname($u['host']); 
И заменить на
PHP код:
$ips = array(=> $u['host']); 
Или
PHP код:
$ips gethostbynamel($u['host']); 
Последний раз редактировалось Rostov114; 06.10.2009 в 03:10..
 
Ответить с цитированием

  #246  
Старый 13.10.2009, 17:58
LeoRush
Новичок
Регистрация: 13.10.2009
Сообщений: 1
Провел на форуме:
3996

Репутация: 0
По умолчанию
Цитата:
Сообщение от Rostov114  
:
P.S. Кстати, а форум phpBB 3.0 прикрутить нельзя что ли?
http://bit-torrent.kiev.ua/ntegratsiia_foruma_phpbb3-t5290/index.html?t=5290
http://www.nulled.ws/showthread.php?t=115695
 
Ответить с цитированием

  #247  
Старый 17.10.2009, 16:00
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
Свеженьких два билда

17.10.09

1. Исправлена XSS в browse.php
2. Исправление проблемы пропадания расширения у картинки, если оно состояло из 4-х символов (.jpeg)
3. Мелкие правки

17.10.09-r2

1. Исправлена уязвимость позволявшая перехватить логин пароль и имя доступа к БД

скачать, как всегда
 
Ответить с цитированием

  #248  
Старый 19.10.2009, 15:21
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
Провел на форуме:
95382

Репутация: 29
Отправить сообщение для Rostov114 с помощью ICQ Отправить сообщение для Rostov114 с помощью AIM Отправить сообщение для Rostov114 с помощью Yahoo
По умолчанию
Цитата:
Сообщение от LeoRush  
http://bit-torrent.kiev.ua/ntegratsiia_foruma_phpbb3-t5290/index.html?t=5290
http://www.nulled.ws/showthread.php?t=115695
...
Имеется в виду официальный билд.
 
Ответить с цитированием

  #249  
Старый 31.10.2009, 13:35
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
Раскрытие путей
PHP код:
simpaty.php?action=add&good&targetid[]=2&type=torrent100&returnto[]= 
 
Ответить с цитированием

  #250  
Старый 02.12.2009, 00:52
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
А я говорил что SVN запустил?

http://svn.bit-torrent.kiev.ua:8080/

Можете на дырки проверить?
 
Ответить с цитированием
Ответ
Страница 25 из 27 « Первая < 15 21 22 23 24 25 26 27 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости. Обсуждения. 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости. Обсуждения. 2 12.01.2008 18:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ