Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
freeicq.org

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

freeicq.org

07.05.2007, 22:31

404

Познающий

Регистрация: 31.03.2007

Сообщений: 32

Провел на форуме:
522327

Репутация: 21

freeicq.org

Сайта freeicq.org

найдите уязвимость,если она конечно есть

кто найдёт буду дарить по 1+ каждый день

07.05.2007, 22:51

Go0o$E

Members of Antichat - Level 5

Регистрация: 27.01.2006

Сообщений: 258

Провел на форуме:
6127131

Репутация: 774

Xss при добавлении номера icq в параметре uin.

Цитата:

POST http://freeicq.org/index.php
add_uin=1&add_submit=1&uin="><script>alert(/XSS/)</script>&pass=&uinpass_list=&author=&action=save&Su bmit=%C4%EE%E1%E0%E2%E8%F2%FC

__________________

Завтра будет.Лучше.

07.05.2007, 23:30

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Чегото я в шапке не вижу логотип ачата.

07.05.2007, 23:35

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

слабое звено - форум.

07.05.2007, 23:36

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

активная хсс, уязвимо поле "автор" при добавлении номера, отображается в
http://freeicq.org/index.php?list=uncheckers

08.05.2007, 01:50

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Код:

http://freeicq.org/index.php?limitstart=-1

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/home/raider/domains/freeicq.org/public_html/index.php on line 229

Там все в поряде, только имхо лучше выдавать что нидь типа "по вашему запросу ничего не найдено" чтоб базу не раскрывать сразу.

08.05.2007, 02:52

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

http://freeicq.org/index.php?limitstart=54000000000000000000000000 - тож надо имхо выдавать что-нибудь другое чем это:

Код:

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/home/raider/domains/freeicq.org/public_html/index.php on line 229

08.05.2007, 09:09

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

Провел на форуме:
1593567

Репутация: 354

Отправить сообщение для Dracula4ever с помощью ICQ

Отправить сообщение для Dracula4ever с помощью AIM

Отправить сообщение для Dracula4ever с помощью Yahoo

Я нашел XSS у тебя на сайте в разделе "Добавление номера в базу".
Я написал в номере,Пароле,Списке (uin;pass)и Авторе вразу

PHP код:


		
			
"><script>alert()</script>

08.05.2007, 17:01

Slon

Участник форума

Регистрация: 09.12.2005

Сообщений: 162

Провел на форуме:
701592

Репутация: 91

Кстати интересная фишка. (наверное не совсем уязвимость но всеже) Введи в логине всякую фигню и будет

Цитата:

Неправильный логин

А попробуй ввести логин 0 пароль 0
такого не будет. Буду копать дальше

#10

12.05.2007, 19:14

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

http://freeicq.org/index.php?add_uin=1
в полях номер и список номеров - xss

http://freeicq.org/index.php?checkscore=1
в обоих полях xss

http://freeicq.org/index.php?limitstart=0&sort=numbers&sortby="><scri pt>alert(99)</script>
xss
(осторожно, последнем вылетаеет много алертов)

Последний раз редактировалось BlackCats; 12.05.2007 в 19:18..

Страница 1 из 4

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход