Перейти к публикации
пикап.Форум

Снова баги...


striker

Рекомендованные сообщения

Снова с вами багоискатель striker :)

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем :)))

С кем я могу по этому поводу поговорить?

Ссылка на сообщение
Поделиться на других сайтах
  • 4 месяца спустя...
Снова с вами багоискатель striker :)

Нарыл я тут ДВЕ (!!) дыры и опять они XSS... Минимум что мона с ними сделать -- забрать ip адрес и другие конфиденциальные данные юзера.

Ошибка опять же не страшная, но думаю будет неприятно, если про неё узнают ненужные люди из АнтиПикапа скажем :)))

С кем я могу по этому поводу поговорить?

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Ссылка на сообщение
Поделиться на других сайтах
да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке :)

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть ;)

Ссылка на сообщение
Поделиться на других сайтах

тут не до фонаря, как ты говоришь, просто служба в армии накладывает свои отпечатки на время перед компом. Я не успеваю все тестить, отслеживать новые баги и своевременно фиксить, так что буду признателен, если вы сможете мне помочь.

Ссылка на сообщение
Поделиться на других сайтах

да им тут вобще до фонаря на баги,я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее с помощью их можно получить полный доступ к форуму.

Кому надо, тот со мной связался и сейчас все в порядке :)

Ты бы лучше в багтрах написал про свои дырки, ну и конечно же мне не забыл бы в личку шумнуть ;)

эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

Ссылка на сообщение
Поделиться на других сайтах
эт не мои баги, возьми самый простой cgi сканер ну даж voydeye, и увидишь сколько всего работает,

конеш половина не то,но работает,хочешь могу вывесить логи сканера прям тут.хотя админы не одобрят,поэтому в целях безопастности просто стучи в асю.

я нарыл уже 5 собственными руками и не тока xss.а на много серьёзнее

В-общем понятно, скрипткидди обычный... Желание с тобой поговорить на данную тему резко улетучилось <_<

Ссылка на сообщение
Поделиться на других сайтах

а те не интересно узнать что тут на ssh без паса можно залогиться,а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

ну хорошо чтоб доказать те что я не кидис(хотя зачем мне это доказывать),

но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

также есть такая уязвимость как open?

еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

могу написать ещё,если хочешь.

Ссылка на сообщение
Поделиться на других сайтах
а те не интересно узнать что тут на ssh без паса можно залогиться,

В личку. О таких вещах в паблик? Ну ты даешь. p.s. И какие же права даёт система этому free юзеру? :P

а на счёт кидиса да чьяб корова мычала.нашёл аш 2 xss.

Заметь, безо всяких сканеров уязвимостей pleasantry.gif

тут можно сервак повесить с помощью 3 разных способов.еслиб я был бы скрипт кидисом то я уже давно тупо задефейсил бы форум или задосил сервак.

Далеко не каждый профи может позволить себе DDoS атаку...

но тем не менее посмотри на пару из баг,которых я нарыл

вот место нахождения одной из них /AdvWorks/equipment/catalog_type.asp

даёт возможность исполнения любых команд так же как и в командной строке ,

при формировании нужного запроса(если над могу написать)будет показано

всё что лежит на системном диске,меняя вид запроса можно сделать с сервантом всё,

включая форматирование)))

Просили же в личку писать, или ты чтобы доказать всей общественности, что ты не скрипткидди? :)

Вот сколько не думал, всё никак не могу придумать где же тут лежит asp скрипт :blink: Это технология от microsoft и вследствии чего крутиться под управлением IIS, который в свою очередь крутиться только под win. А здесь *nix. Не думаю что администраторы сервера прибегали к гиморному способу запуска asp под *nix, когда есть php :)

Сканер тебя обманул :ph34r:

также есть такая уязвимость как open?

Мне не нужны просто названия функций. Мне нужны имена демонов. Знаешь в скольких сервисах может быть функция open? :)

еслиб хотел сделать дефейс использовал именно её,даёт возможность

быстрого изменения настроек удалённой машины,

если сформировать запрос(опять же если хочешь могу расписать)

то можно поставить редирект на нужную страницу(должна находиться в нете)

после рестарта компа редирект вступает в силу

Нихрена не понял чё это за зверь такой, чтоб редирект работал только после перезагрузки :huh:

Если я тебя правильно понял, open позволяет открывать доступ к файлам (опять же если прав хватит ;) )

могу написать ещё,если хочешь.

Сюда больше не надо, все уже поверили, что ты знаешь много страшных слов и умеешь пользоваться сканерами уязвимостей :) Давай в личку.

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

×
×
  • Создать...