snif.rnsd.ru

Discussion in 'Проверка на уязвимости' started by KIR@PRO, 26 Jun 2015.

  1. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Особо проверять нечего, но все же прошу потестить мелкие баги
    http://snif.rnsd.ru/

    p.s. заранее благодарю всех откликнувшихся
     
    _________________________
    #1 KIR@PRO, 26 Jun 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    self xss при добавлении нового сниффера в поле URL:)
    такое нужно вообще?
    Code:
    <svg/onload=window.onerror=alert;throw/XSS/;//
     
    _________________________
    #2 yarbabin, 26 Jun 2015
  3. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    fixed
     
    _________________________
    #3 KIR@PRO, 26 Jun 2015
  4. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    временно приостановлена работа сервера...

    ====================================
    ADD:
    Работа сервера возобновлена, была устранена PHP-inject o_O:D очень незаметная, так и не реализованная.

    ====================================
    ADD://
    где тот человек который зарегал логин "lol" ???
    Благодаря тебе нашел не явную PHP-inject
     
    _________________________
    #4 KIR@PRO, 26 Jun 2015
    Last edited: 26 Jun 2015
    Take_IT likes this.
  5. _Spamer_

    _Spamer_ Elder - Старейшина

    Joined:
    3 Feb 2009
    Messages:
    83
    Likes Received:
    140
    Reputations:
    16
    Переименуй Login на Current password в форме смены пароля
     
    #5 _Spamer_, 26 Jun 2015
    KIR@PRO likes this.
  6. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    + Переименуй название кнопки Login на "Change a Pass" в форме смены пароля
     
    _________________________
    #6 BigBear, 26 Jun 2015
    KIR@PRO likes this.
  7. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    недоглядел =) там правда еще английский страдает... ну да ладно, более менее понятно =)
     
    _________________________
    #7 KIR@PRO, 26 Jun 2015
  8. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    добавил SSL =)
     
    _________________________
    #8 KIR@PRO, 30 Jun 2015
    psihoz26, BigBear and YaBtr like this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.