Проверка Сайтов на уязвимости,

Печать RSS
902
А
Андрей 25.02.2011 / 00:50
Оранжевые штаны
0
Valis_Nervous (22 Февраля 2011 / 18:56)
1, проверь http://tmwap.ru
ничего не нашёл
Е
Евгений 25.02.2011 / 01:59
Пацак
0
Askme (20 Февраля 2011 / 21:57)
9. хз я сильно не искал, просто самый тупой способ проверил, фильтрация при реге. и вот результат: http://traxe.ru/user.php?id=95

оторвать бы руки, тому кто фильтрацию делал

лооооооооооооооооооол. А что в этом ужасного? ты с этим ничего не сделаешь! ;)
Изменил: Евгений (25.02.2011 / 02:00)
А
Андрей 25.02.2011 / 06:34
Оранжевые штаны
0
Shaxter (24 Февраля 2011 / 23:54)
1, Проверь http://1chats.ru/ smile

# http://1chats.ru/index.php?err=403`true`
# http://1chats.ru/servis?mod=about`true`
# http://1chats.ru/servis?no_chat&SID=777de3ce085c69a7c7f6a13f3e058e17`true`
если вместо true или false вставит uname то результат меняется, но вроде не опасно, так как сервер не выполняет.
М
Марсель 25.02.2011 / 06:36
Пацак
0
Проверь http://k-wap.ru =)
А
Андрей 25.02.2011 / 10:54
Пришелец
0
Барыга Обама (25 Февраля 2011 / 06:34)

# http://1chats.ru/index.php?err=403`true`
# http://1chats.ru/servis?mod=about`true`
# http://1chats.ru/servis?no_chat&SID=777de3ce085c69a7c7f6a13f3e058e17`true`
если вместо true или false вставит uname то результат меняется, но вроде не опасно, так как сервер не выполняет.
Не, этим ты не навредишь smile
Удаленный 25.02.2011 / 14:23 Автор
Дух
0
23, лол твоя голова, ищи уязвимости ручками
А
Андрей 25.02.2011 / 14:55
Оранжевые штаны
0
27. Askme, но он то показал себя с лучшей стороны. Сколько он уязвимостей и сколько ты.

Добавлено через 03:34 сек.
Да даже ничего не нашел. Пассивную xss на icq.com знают все.
Удаленный 25.02.2011 / 15:01 Автор
Дух
0
28, еще пару sql иньекций на имтопе, ваплоге,

я ищу ручками)
он не ручками ищет
А
Андрей 25.02.2011 / 15:01
Оранжевые штаны
0
Askme (21 Февраля 2011 / 01:03)
12, "><script>alert()</script>

почему символы ">< не фильтруются ?
видел много примеров, даже если супер пупе ставить филтрацию, всеравно что нибудь без фильтра будет.
ну и действительно, если я захочу такой ник ><alert><?
Удаленный 25.02.2011 / 15:05 Автор
Дух
0
30. ну молодец хати)) найди сам хоть где то уязвимость тогда будет спорить -
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск