Автор |
Сообщение |
ZiMMy
активный участник
| <script><a [/link]<script>{document.write("<font>");}</script>[a][color=red]<iframe src="http://super-m.narod.ru"></iframe>[code]#<script>alert();<keygen>'[link] | Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
Сообщение # 1. |
Отправлено: 24.07.2009 - 20:02:18 |
|
Super-M
администратор
| Видимо, не взломалось?
Замечание для участников форума: ZiMMy ищет уязвимости, не пугайтесь. Я за эту полезную деятельность ему уже звезду дал. | --Имейте совесть, иначе она поимеет Вас |
|
Сообщение # 2. |
Отправлено: 26.07.2009 - 16:59:33 |
|
ZiMMy
активный участник
| не взломалось пробую ещё... $moderpass$adminpass<$moderlogin>$adminlogin _<[%20]>_ http://[b] http:// | Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
Сообщение # 3. |
Отправлено: 26.07.2009 - 18:07:52 |
|
ZiMMy
активный участник
| $moderpass="123"; jjmgjgjgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmgmhmgmgmgmgmgmgmgmgmimgmgmgmgmgmgm hmgmgmhmgognkgngtpmgmgmgjgmgmhmgmgmgmgmgmjgtpmgjdgmgjgaptgjgmadjmgjpthmgdmgjgjgmpdpdpdpjataj | Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
Сообщение # 4. |
Отправлено: 26.07.2009 - 18:10:37 |
|
ZiMMy
активный участник
| |
Сообщение # 5. |
Отправлено: 26.07.2009 - 18:22:11 |
|
Super-M
администратор
| проверь на возможность, не авторизуясь, посылать сообщения в форум от чужого имени кое-кто писАл о такой уязвимости в WR-Forum 1.8 eXclusive мой мод построен на более ранней версии форума — не eXclusive, а 1.8.2 (у eXclusive номер 1.8.6X), в те далёкие времена никто об этой дыре не сообщал (может, просто потому что хватало других дыр) но проверить стОит. указываю возможный путь: в форме отправки личного сообщения (Л.С.) что-то надо поменять — и будет конец света (или не будет, на что я всё-таки надеюсь) | --Имейте совесть, иначе она поимеет Вас |
|
Сообщение # 6. |
Отправлено: 27.07.2009 - 17:46:40 |
|
ZiMMy
активный участник
| скинул личку с html бомбой. как получишь скажешь результат | Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
Сообщение # 7. |
Отправлено: 02.08.2009 - 20:14:31 |
|
Super-M
администратор
| Пришло вот что:
</body></html><font> | --Имейте совесть, иначе она поимеет Вас |
|
Сообщение # 8. |
Отправлено: 04.08.2009 - 15:06:26 |
|
ZiMMy
активный участник
| так и надо. сообщения же вроде приходят в формате хтмл, так что это могло сработать, хотя видимо не сработало (хотя с некоторыми форумами срабатывает). я один раз прикольнулься и написал в гостевухе одного нехорошего человека <script>for (i=1;i>0;i++){alert("По техническим причинам в течении месяца гостевая не работает");}</script> прикинь, сработало хотя через неделю убрали посетителей у этого п&дора стало в 20 раз меньше | Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
Сообщение # 9. |
Отправлено: 04.08.2009 - 17:53:45 |
|
ZiMMy
активный участник
| а по поводу формы лички я сохранил страницу с формой, глянул, но не нашел там ничего существенного. боюсь без изменения php файлов и заливки их на сервак не обойтись. но это слишком хлопотное занятие, поэтому наверное нифига не выйдет. единственное, на странице отправки лички в адресной строке переменная с именем получателя нифига не фильтруеться на спец символы (хотя хтмл код там работать не хочет) | Тут могла быть ваша реклама. Обращайтесь на info_zimmy@mail.ru |
|
Сообщение # 10. |
Отправлено: 04.08.2009 - 21:31:59 |
|