Снова баги...

[striker 1]

Снова с вами багоискатель striker

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем ))

С кем я могу по этому поводу поговорить?

[zasranec 0]

  striker писал:

Снова с вами багоискатель striker

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем ))

С кем я могу по этому поводу поговорить?

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

[striker 1]

  zasranec писал:

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть

[Marchell 3]

тут не до фонаря, как ты говоришь, просто служба в армии накладывает свои отпечатки на время перед компом. Я не успеваю все тестить, отслеживать новые баги и своевременно фиксить, так что буду признателен, если вы сможете мне помочь.

[zasranec 0]

  striker писал:

  zasranec писал:

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть

эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

[striker 1]

  zasranec писал:

эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

  Цитата

я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее

В-общем понятно, скрипткидди обычный... Желание с тобой поговорить на данную тему резко улетучилось

[zasranec 0]

а те не интересно узнать что тут на ssh без паса можно залогиться,а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

ну хорошо чтоб доказать те что я не кидис(хотя зачем мне это доказывать),

но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

также есть такая уязвимость как open?

еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

могу написать ещё,если хочешь.

[striker 1]

  zasranec писал:

а те не интересно узнать что тут на ssh без паса можно залогиться,

В личку. О таких вещах в паблик? Ну ты даешь. p.s. И какие же права даёт система этому free юзеру?

  zasranec писал:

а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

Заметь, безо всяких сканеров уязвимостей

  zasranec писал:

тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

Далеко не каждый профи может позволить себе DDoS атаку...

  zasranec писал:

но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

Просили же в личку писать, или ты чтобы доказать всей общественности, что ты не скрипткидди?

Вот сколько не думал, всё никак не могу придумать где же тут лежит asp скрипт Это технология от microsoft и вследствии чего крутиться под управлением IIS, который в свою очередь крутиться только под win. А здесь *nix. Не думаю что администраторы сервера прибегали к гиморному способу запуска asp под *nix, когда есть php

Сканер тебя обманул

  zasranec писал:

также есть такая уязвимость как open?

Мне не нужны просто названия функций. Мне нужны имена демонов. Знаешь в скольких сервисах может быть функция open?

  zasranec писал:

еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

Нихрена не понял чё это за зверь такой, чтоб редирект работал только после перезагрузки

Если я тебя правильно понял, open позволяет открывать доступ к файлам (опять же если прав хватит )

  zasranec писал:

могу написать ещё,если хочешь.

Сюда больше не надо, все уже поверили, что ты знаешь много страшных слов и умеешь пользоваться сканерами уязвимостей Давай в личку.