CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Проверьте мой сайт на уязвимости!
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 14553
Проверьте мой сайт на уязвимости!
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
drsmyrke




Scum of Society
# | Сообщение добавлено 02.06.2011 11:15:17
Отредактировано 02.06.2011 11:17:15 by drsmyrke
Адрес: http://drsmyrke.aiq.ru
Заранее большое Спасибо!
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 02.06.2011 12:29:41
Банальная хсска в чате.
<script>alert('')</script>
 
Добавлено 02.06.2011 12:32:39 (через 3 минуты 58 секунд )
 
При реге на форуме ( http://drsmyrke.aiq.ru/reg.html ) нет капчи. За 5 минут сделаю автореггер, который повалит ваш мускул за считанные секунды.
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

superhacker




Elite
# | Сообщение добавлено 02.06.2011 14:01:24
B3JIoMep, не стоит публиковать сие в паблик
 
Сказать спасибо Ответить Цитировать

drsmyrke




Scum of Society
# | Сообщение добавлено 02.06.2011 15:46:26
Отредактировано 02.06.2011 15:50:28 by drsmyrke
Не подскажете случаем как в чате хсс прикрыть?
На за наводку про регистрацию Большое спасибо!
 
А так вообще реально аккаунт угнать?
Сказать спасибо Ответить Цитировать

flaurance1


Bronze Member
# | Сообщение добавлено 02.06.2011 15:52:37
drsmyrke

Не подскажете случаем как в чате хсс прикрыть?
фильтруй вводимые данные.
PHP: фильтр от XSS и SQL-инъекций.
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 02.06.2011 15:58:37
drsmyrke

Не подскажете случаем как в чате хсс прикрыть?
проверяй, чтобы сообщения имели только правильный формат(не было спецсимволов и html-тегов):
PHP

function isvalidmessage($msg)
{
$s=msg;
$s=trim($s);//тримируем строку
$s=htmlspecialchars($s);//заменяем html-теги
return $s;
}
 

 
Сказать спасибо Ответить Цитировать

flaurance1


Bronze Member
# | Сообщение добавлено 02.06.2011 16:01:46
drsmyrke

А так вообще реально аккаунт угнать?
посредством xss можно украсть coockie
Сказать спасибо Ответить Цитировать

drsmyrke




Scum of Society
# | Сообщение добавлено 02.06.2011 16:11:33
Спасибо за пример кода, у меня чат на перле сделан, но все равно спасибо за подсказку!
Кукисы у меня только на форуме сделаны, я их там использовал в целях самообучения. Основной момент авторизации без кукисов работает. (БД на сайте нет)
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 02.06.2011 20:42:32
superhacker, что конкретно?
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

dynda2000


Novice
# | Сообщение добавлено 21.10.2011 00:23:04
проверте плииз http://wawa.uz/phpmyadmin/
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}