Перейти к публикации
Путеводитель по форуму (ссылки на FAQ'и и пр.) ×
пикап.Форум
Чаты форума в Telegram! Ссылки внутри

Снова баги...

striker

Автор: striker
в О Форуме

Рекомендованные сообщения

striker

striker

Опубликовано:
Опубликовано:

Снова с вами багоискатель striker :)

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем :)))

С кем я могу по этому поводу поговорить?

  • 4 месяца спустя...
zasranec

zasranec

Опубликовано:
Опубликовано:
Снова с вами багоискатель striker :)

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем :)))

С кем я могу по этому поводу поговорить?

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

striker

striker

Опубликовано:
  • Автор
Опубликовано:
да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке :)

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть ;)

Marchell

Marchell

Опубликовано:
Опубликовано:

тут не до фонаря, как ты говоришь, просто служба в армии накладывает свои отпечатки на время перед компом. Я не успеваю все тестить, отслеживать новые баги и своевременно фиксить, так что буду признателен, если вы сможете мне помочь.

zasranec

zasranec

Опубликовано:
Опубликовано:

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке :)

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть ;)

эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

striker

striker

Опубликовано:
  • Автор
Опубликовано:
эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее

В-общем понятно, скрипткидди обычный... Желание с тобой поговорить на данную тему резко улетучилось <_<

zasranec

zasranec

Опубликовано:
Опубликовано:

а те не интересно узнать что тут на ssh без паса можно залогиться,а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

ну хорошо чтоб доказать те что я не кидис(хотя зачем мне это доказывать),

но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

также есть такая уязвимость как open?

еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

могу написать ещё,если хочешь.

striker

striker

Опубликовано:
  • Автор
Опубликовано:
а те не интересно узнать что тут на ssh без паса можно залогиться,

В личку. О таких вещах в паблик? Ну ты даешь. p.s. И какие же права даёт система этому free юзеру? :P

а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

Заметь, безо всяких сканеров уязвимостей pleasantry.gif

тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

Далеко не каждый профи может позволить себе DDoS атаку...

но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

Просили же в личку писать, или ты чтобы доказать всей общественности, что ты не скрипткидди? :)

Вот сколько не думал, всё никак не могу придумать где же тут лежит asp скрипт :blink: Это технология от microsoft и вследствии чего крутиться под управлением IIS, который в свою очередь крутиться только под win. А здесь *nix. Не думаю что администраторы сервера прибегали к гиморному способу запуска asp под *nix, когда есть php :)

Сканер тебя обманул :ph34r:

также есть такая уязвимость как open?

Мне не нужны просто названия функций. Мне нужны имена демонов. Знаешь в скольких сервисах может быть функция open? :)

еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

Нихрена не понял чё это за зверь такой, чтоб редирект работал только после перезагрузки :huh:

Если я тебя правильно понял, open позволяет открывать доступ к файлам (опять же если прав хватит ;) )

могу написать ещё,если хочешь.

Сюда больше не надо, все уже поверили, что ты знаешь много страшных слов и умеешь пользоваться сканерами уязвимостей :) Давай в личку.

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Перейти к списку тем

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.

  • Новое

    1. Elizabeth
      136

      Опыт СЗ 2025

      С раздевалкой ещё более менее, для обычных знакомств места хорошие, но для твоих целей не очень. Представь себя на месте девушки, которая хочет найти обеспечивающего мужчину. Ей важен достаток, она будет смотреть на все мелочи что есть на фото, оценит твою одежду, все ближайшие вещи. С помощью фото в этом случае нужно показывать не себя, а свой статус. Стоит учитывать что помимо тебя делают предложения другие, которые шлют фото из какого-нибудь Дубая, представь себя присылающего фото на фоне стены дома. Потрать деньги на улучшение себя, найми стилиста.
      - Elizabeth ответил в тему пользователя bamb00k в Как познакомиться и соблазнить девушку
    2. ZonaGona
      136

      Опыт СЗ 2025

      У тебя изрядный лишний вес, прежде всего. А шмотки при наличии денег, которые ты готов отдавать за секс, можно купить за пару раз. Ты же понимаешь, что дело не в них. Считать калории не стоит, вообще, ничего.
      - ZonaGona ответил в тему пользователя bamb00k в Как познакомиться и соблазнить девушку
    3. Sammy_Davis
      136

      Опыт СЗ 2025

      1. раздевалка фитнес клуба 2. селфи в предбаннике бани 3. селфи на фоне стены дома. Просто интересно, что для денежных отношений надо и образ делать, а вот у меня зп выше средней по региону в пять-шесть раз, но выгляжу я как скуф неухоженный. А всякие менеджеры, баристы, бармены, тренеры и продажники со средним доходом выглядят лучше меня. Видимо у меня очень плохое чувство стиля и вкуса в одежде.
      - Sammy_Davis ответил в тему пользователя bamb00k в Как познакомиться и соблазнить девушку
    4. Elizabeth
      136

      Опыт СЗ 2025

      Не романтические, а денежные, он ведь искал для этого досуга. Она ожидала солидного мужчину, на фото наверное среднестатический, с которого вряд ли можно что-то взять, фото во всяком случае не донесли позволяющего заработка. Мужчины, которые цепляют на деньги, фоткаются в престижных местах, на фоне крутых тачек, дорогих аппартаментов, вопрос: что было на фоне у @Sammy_Davis?
      - Elizabeth ответил в тему пользователя bamb00k в Как познакомиться и соблазнить девушку
    5. Sammy_Davis
      136

      Опыт СЗ 2025

      Ага, теперь понял, логично
      - Sammy_Davis ответил в тему пользователя bamb00k в Как познакомиться и соблазнить девушку
×
×
  • Создать...