Перейти к публикации
В связи с нашествием спам-ботов у новичков временно отключена личка ×
пикап.Форум

Снова баги...


striker

Рекомендованные сообщения

Снова с вами багоискатель striker :)

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем :)))

С кем я могу по этому поводу поговорить?

Ссылка на сообщение
Поделиться на других сайтах
  • 4 месяца спустя...
  striker писал:
Снова с вами багоискатель striker :)

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем :)))

С кем я могу по этому поводу поговорить?

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Ссылка на сообщение
Поделиться на других сайтах
  zasranec писал:
да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке :)

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть ;)

Ссылка на сообщение
Поделиться на других сайтах

тут не до фонаря, как ты говоришь, просто служба в армии накладывает свои отпечатки на время перед компом. Я не успеваю все тестить, отслеживать новые баги и своевременно фиксить, так что буду признателен, если вы сможете мне помочь.

Ссылка на сообщение
Поделиться на других сайтах
  striker писал:
  zasranec писал:

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке :)

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть ;)

эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

Ссылка на сообщение
Поделиться на других сайтах
  zasranec писал:
эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

  Цитата
я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее

В-общем понятно, скрипткидди обычный... Желание с тобой поговорить на данную тему резко улетучилось <_<

Ссылка на сообщение
Поделиться на других сайтах

а те не интересно узнать что тут на ssh без паса можно залогиться,а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

ну хорошо чтоб доказать те что я не кидис(хотя зачем мне это доказывать),

но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

также есть такая уязвимость как open?

еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

могу написать ещё,если хочешь.

Ссылка на сообщение
Поделиться на других сайтах
  zasranec писал:
а те не интересно узнать что тут на ssh без паса можно залогиться,

В личку. О таких вещах в паблик? Ну ты даешь. p.s. И какие же права даёт система этому free юзеру? :P

  zasranec писал:
а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

Заметь, безо всяких сканеров уязвимостей pleasantry.gif

  zasranec писал:
тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

Далеко не каждый профи может позволить себе DDoS атаку...

  zasranec писал:
но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

Просили же в личку писать, или ты чтобы доказать всей общественности, что ты не скрипткидди? :)

Вот сколько не думал, всё никак не могу придумать где же тут лежит asp скрипт :blink: Это технология от microsoft и вследствии чего крутиться под управлением IIS, который в свою очередь крутиться только под win. А здесь *nix. Не думаю что администраторы сервера прибегали к гиморному способу запуска asp под *nix, когда есть php :)

Сканер тебя обманул :ph34r:

  zasranec писал:
также есть такая уязвимость как open?

Мне не нужны просто названия функций. Мне нужны имена демонов. Знаешь в скольких сервисах может быть функция open? :)

  zasranec писал:
еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

Нихрена не понял чё это за зверь такой, чтоб редирект работал только после перезагрузки :huh:

Если я тебя правильно понял, open позволяет открывать доступ к файлам (опять же если прав хватит ;) )

  zasranec писал:
могу написать ещё,если хочешь.

Сюда больше не надо, все уже поверили, что ты знаешь много страшных слов и умеешь пользоваться сканерами уязвимостей :) Давай в личку.

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

×
×
  • Создать...