HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу http://logicerror.pp.ru
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 15.09.2007, 10:35
logicerror
Новичок
Регистрация: 13.09.2007
Сообщений: 6
С нами: 9820916

Репутация: 0
По умолчанию
Я еще ничего не фиксил )) скоро буду.. и плюсики расставлять тоже
 
Ответить с цитированием

  #22  
Старый 15.09.2007, 10:35
logicerror
Новичок
Регистрация: 13.09.2007
Сообщений: 6
С нами: 9820916

Репутация: 0
По умолчанию
А исходники выложить гг, ну смешно согласитесь... давайте пять тыщ баксов - выложу
 
Ответить с цитированием

  #23  
Старый 15.09.2007, 13:08
AdReNa1!Ne
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
С нами: 9982466

Репутация: 309
По умолчанию
Давайте не оффтопить? ТС попросил просканить сайт. Тут выкладываем только результаты и обсуждаем их.
 
Ответить с цитированием

  #24  
Старый 16.09.2007, 16:56
.:EnoT:.
Постоянный
Регистрация: 29.05.2007
Сообщений: 850
С нами: 9975266

Репутация: 1916


По умолчанию
Цитата:
Сообщение от AdReNa1!Ne  
2 BlackCats вот раскрытие путей, которое было (слава богу страничку не закрыл):

http://logicerror.pp.ru/guestbook.php?show=240

Warning: Cannot modify header information - headers already sent by (output started at /home/logic/public_html/logicerror/inc_left.php:27) in /home/logic/public_html/logicerror/guestbook.php on line 33
нету, а расрытие пути есть
http://logicerror.pp.ru/guestbook.php?show=1
и везде до 86
 
Ответить с цитированием

  #25  
Старый 16.09.2007, 17:46
AdReNa1!Ne
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
С нами: 9982466

Репутация: 309
По умолчанию
POST http://logicerror.pp.ru:80/poll.php?action=' HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: logicerror.pp.ru
Content-Length: 60
Cookie: poll_1=voted;PHPSESSID=3b8435bd179344e2f624919497f 86241
Connection: Close
Pragma: no-cache

pollid=1&answer=1&formbutton1=[ скуля =) ]

Инъекция через POST запрос.
 
Ответить с цитированием

  #26  
Старый 16.09.2007, 17:51
AdReNa1!Ne
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
С нами: 9982466

Репутация: 309
По умолчанию
И напоследок еще одна скуля:

http://logicerror.pp.ru/search.php?search

Ввести в строке поиска 1'

Выйдет ошибка мускуля.
 
Ответить с цитированием

  #27  
Старый 16.09.2007, 17:53
AdReNa1!Ne
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
С нами: 9982466

Репутация: 309
По умолчанию
КАЖДЫЙ скрипт имеет дырку. Все выводить мне лень. Сами ищите =)
 
Ответить с цитированием

  #28  
Старый 27.09.2007, 20:27
logicerror
Новичок
Регистрация: 13.09.2007
Сообщений: 6
С нами: 9820916

Репутация: 0
По умолчанию
Спасибо, буду искать исправлять. Слушайте, а после того как исправлю, можно будет тему еще разок поднять?
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.