Перейти к публикации
Путеводитель по форуму (ссылки на FAQ'и и пр.) ×
пикап.Форум
Чаты форума в Telegram! Ссылки внутри

Снова баги...

striker

Автор: striker,
в О Форуме

Рекомендованные сообщения

striker

striker 1

Опубликовано:
Опубликовано:

Снова с вами багоискатель striker :)

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем :)))

С кем я могу по этому поводу поговорить?

Ссылка на сообщение
Поделиться на других сайтах
  • 4 месяца спустя...
zasranec

zasranec 0

Опубликовано:
Опубликовано:
Снова с вами багоискатель striker :)

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем :)))

С кем я могу по этому поводу поговорить?

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Ссылка на сообщение
Поделиться на других сайтах
striker

striker 1

Опубликовано:
  • Автор
Опубликовано:
да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке :)

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть ;)

Ссылка на сообщение
Поделиться на других сайтах
Marchell

Marchell 3

Опубликовано:
Опубликовано:

тут не до фонаря, как ты говоришь, просто служба в армии накладывает свои отпечатки на время перед компом. Я не успеваю все тестить, отслеживать новые баги и своевременно фиксить, так что буду признателен, если вы сможете мне помочь.

Ссылка на сообщение
Поделиться на других сайтах
zasranec

zasranec 0

Опубликовано:
Опубликовано:

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке :)

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть ;)

эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

Ссылка на сообщение
Поделиться на других сайтах
striker

striker 1

Опубликовано:
  • Автор
Опубликовано:
эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее

В-общем понятно, скрипткидди обычный... Желание с тобой поговорить на данную тему резко улетучилось <_<

Ссылка на сообщение
Поделиться на других сайтах
zasranec

zasranec 0

Опубликовано:
Опубликовано:

а те не интересно узнать что тут на ssh без паса можно залогиться,а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

ну хорошо чтоб доказать те что я не кидис(хотя зачем мне это доказывать),

но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

также есть такая уязвимость как open?

еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

могу написать ещё,если хочешь.

Ссылка на сообщение
Поделиться на других сайтах
striker

striker 1

Опубликовано:
  • Автор
Опубликовано:
а те не интересно узнать что тут на ssh без паса можно залогиться,

В личку. О таких вещах в паблик? Ну ты даешь. p.s. И какие же права даёт система этому free юзеру? :P

а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

Заметь, безо всяких сканеров уязвимостей pleasantry.gif

тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

Далеко не каждый профи может позволить себе DDoS атаку...

но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

Просили же в личку писать, или ты чтобы доказать всей общественности, что ты не скрипткидди? :)

Вот сколько не думал, всё никак не могу придумать где же тут лежит asp скрипт :blink: Это технология от microsoft и вследствии чего крутиться под управлением IIS, который в свою очередь крутиться только под win. А здесь *nix. Не думаю что администраторы сервера прибегали к гиморному способу запуска asp под *nix, когда есть php :)

Сканер тебя обманул :ph34r:

также есть такая уязвимость как open?

Мне не нужны просто названия функций. Мне нужны имена демонов. Знаешь в скольких сервисах может быть функция open? :)

еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

Нихрена не понял чё это за зверь такой, чтоб редирект работал только после перезагрузки :huh:

Если я тебя правильно понял, open позволяет открывать доступ к файлам (опять же если прав хватит ;) )

могу написать ещё,если хочешь.

Сюда больше не надо, все уже поверили, что ты знаешь много страшных слов и умеешь пользоваться сканерами уязвимостей :) Давай в личку.

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Перейти к списку тем

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Новое

    1. Пэ^
      84

      Жена спит с другим но с планами не определилась

      Отвлекаете автора от сути того что с ним происходит, от возможности влиять на ситуацию и свою голову в порядок приводить всеми этими эмоциями, возмущениями на тему ведьмы жены которую надо бы сжечь на костре и т.д. Что он аж расписать тему нормально не может. Описать их отношения не может, какие там были проблемы, с чего вдруг жена налево пошла?
      - Пэ^ ответил в тему пользователя Nikolay123 в Pазвитие и удержание отношений для мужчин
    2. Elizabeth
      35

      Не пишет после расставания

      Тогда выглядит будто он не хочет ничего решать, брать ответственность и хочет просто присылать видео с котиками. Если человек нужен, то возможно стоит общаться на уровне котиков, на сторонние темы.
      - Elizabeth ответил в тему пользователя Пропорция в Pазвитие и удержание отношений для девушек
    3. Kuzkuz
      2

      Играет со мной? Зачем он так себя ведет?

      Страну бы узнать, что бы менталитет понять, или турцию скрываешь ?) А так конечно, все ваши игры в переписке, выдают в вас детей, а не взрослых людей. А с его затягиваниями ответов - реально похоже что самооценка низковата и он начитался литературы, про то как подогревать к себе интерес, ожиданием ответа. Но не понимая как это бесит, и он рискует уже словить дод. Но ты сама на него подсела, поэтому правила глупой игры приняла. Но так же не исключено, что ты просто ему интересна как очередная бабенка, которую затащить в постель на пару раз, интересно и не более. И последний вопрос, касательно т
      - Kuzkuz ответил в тему пользователя Xenia24 в Pазвитие и удержание отношений для девушек
    4. Kuzkuz
      12

      Муж меня не хочет

      Да, слишком задрочился парень, про дофамин почитайте автор выше, это так и работает. Лечение - это вообще секс выключить на пару месяцев и делами заняться. А вот то что с женщинами другими черпает возбуждение в чатах, ну это перебор вообще. Я бы еще понял, через 10-15 лет брака, когда бытовуха сьела, но через год такое вытворять ? А сколько общались до брака ? А так да, ставить ультиматум, либо я, либо дрочи дальше, в одного.
      - Kuzkuz ответил в тему пользователя Анна28 в Pазвитие и удержание отношений для девушек
    5. Tdiesel
      2

      Играет со мной? Зачем он так себя ведет?

      Всегда нравится как лихо женщины из СНГ снимают корону, когда пересекают границу «родных» стран. Ну он тебе прямо сказал и доказал, что часовым созвонам и дрочингу сс предпочитает живое общение. Женины тоже. Это игра для для двоих. Ну пробивоны по ходу всей пьесы. А нахрена ему приехавшая у которой вдруг семья может нарисоваться? Хитренькая какая, с чего это вдруг если тебе это не надо, а ему должно быть надо? Чувак с тобой просто посексился, на всякий случай проявил интерес, а ты со словами «у меня никого нет», смотала на родину без планов продолжения с ним чег
      - Tdiesel ответил в тему пользователя Xenia24 в Pазвитие и удержание отношений для девушек
×
×
  • Создать...