| Автор |
Сообщение |
ZiMMy
активный участник
 | <script><a
[/link]<script>{document.write("<font>");}</script>[a][color=red]<iframe src="http://super-m.narod.ru"></iframe>[code]#<script>alert();<keygen>'[link] |
Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
| Сообщение # 1. |
Отправлено: 24.07.2009 - 20:02:18 |
 |
Super-M
администратор
| Видимо, не взломалось? 
Замечание для участников форума: ZiMMy ищет уязвимости, не пугайтесь. Я за эту полезную деятельность ему уже звезду дал. |
--Имейте совесть, иначе она поимеет Вас |
|
| Сообщение # 2. |
Отправлено: 26.07.2009 - 16:59:33 |
|
ZiMMy
активный участник
| не взломалось
пробую ещё...
$moderpass$adminpass<$moderlogin>$adminlogin _<[%20]>_ http://[b] http:// |
Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
| Сообщение # 3. |
Отправлено: 26.07.2009 - 18:07:52 |
|
ZiMMy
активный участник
| $moderpass="123";
jjmgjgjgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmhmgmgmgmgmgmgmgmgmimgmgmgmgmgmgm hmgmgmhmgognkgngtpmgmgmgjgmgmhmgmgmgmgmgmjgtpmgjdgmgjgaptgjgmadjmgjpthmgdmgjgjgmpdpdpdpjataj |
Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
| Сообщение # 4. |
Отправлено: 26.07.2009 - 18:10:37 |
|
ZiMMy
активный участник
| |
| Сообщение # 5. |
Отправлено: 26.07.2009 - 18:22:11 |
|
Super-M
администратор
| проверь на возможность, не авторизуясь, посылать сообщения в форум от чужого имени
кое-кто писАл о такой уязвимости в WR-Forum 1.8 eXclusive
мой мод построен на более ранней версии форума — не eXclusive, а 1.8.2 (у eXclusive номер 1.8.6X), в те далёкие времена никто об этой дыре не сообщал (может, просто потому что хватало других дыр)
но проверить стОит. указываю возможный путь: в форме отправки личного сообщения (Л.С.) что-то надо поменять — и будет конец света (или не будет, на что я всё-таки надеюсь) |
--Имейте совесть, иначе она поимеет Вас |
|
| Сообщение # 6. |
Отправлено: 27.07.2009 - 17:46:40 |
|
ZiMMy
активный участник
| скинул личку с html бомбой.
как получишь скажешь результат |
Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
| Сообщение # 7. |
Отправлено: 02.08.2009 - 20:14:31 |
|
Super-M
администратор
| Пришло вот что:
</body></html><font> |
--Имейте совесть, иначе она поимеет Вас |
|
| Сообщение # 8. |
Отправлено: 04.08.2009 - 15:06:26 |
|
ZiMMy
активный участник
| так и надо. сообщения же вроде приходят в формате хтмл, так что это могло сработать, хотя видимо не сработало (хотя с некоторыми форумами срабатывает). я один раз прикольнулься и написал в гостевухе одного нехорошего человека
<script>for (i=1;i>0;i++){alert("По техническим причинам в течении месяца гостевая не работает");}</script>
прикинь, сработало хотя через неделю убрали посетителей у этого п&дора стало в 20 раз меньше |
Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
| Сообщение # 9. |
Отправлено: 04.08.2009 - 17:53:45 |
|
ZiMMy
активный участник
| | а по поводу формы лички я сохранил страницу с формой, глянул, но не нашел там ничего существенного. боюсь без изменения php файлов и заливки их на сервак не обойтись. но это слишком хлопотное занятие, поэтому наверное нифига не выйдет. единственное, на странице отправки лички в адресной строке переменная с именем получателя нифига не фильтруеться на спец символы (хотя хтмл код там работать не хочет) |
Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
| Сообщение # 10. |
Отправлено: 04.08.2009 - 21:31:59 |
|
Поиск
Участники
Регистрация
Вход
Есть новые сообщения
Нет новых сообщений
Закрыто
Закрыто (популярное)
