XSS Passcracking.ru

Discussion in 'Уязвимости' started by Azazel, 13 Nov 2005.

  1. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Было вот нечего делать и попался на глаза этот сайт.
    Всё что нужно сделать, это добавить вот этот хэш 4f384d4b797ee9a7803ccbbc71f8e928.

    И вот
    http://www.passcracking.ru/index.php?show=1
     
    #1 Azazel, 13 Nov 2005
    Last edited: 13 Nov 2005
    3 people like this.
  2. SNIFF

    SNIFF junior admin

    Joined:
    15 Nov 2004
    Messages:
    99
    Likes Received:
    11
    Reputations:
    3
    Нормальный такой сайт!
     
  3. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Думаю весьма удобно. Без лишних сложностей.
     
  4. MageDealer

    MageDealer Elder - Старейшина

    Joined:
    18 Jul 2005
    Messages:
    113
    Likes Received:
    18
    Reputations:
    22
    xss вЫправили. Спасибо за бдительность ;)
    Продолжайте пОльзоваться :)

    Только 4f384d4b797ee9a7803ccbbc71f8e928 тут был ни при чём
     
    #4 MageDealer, 14 Nov 2005
    Last edited: 14 Nov 2005
  5. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Незачто. Только вроде алерт именно поэтому сдесь http://www.passcracking.ru/index.php?show=1 выскакивал.
    Просто пароль на него и был алертом.
    ЗЫ: Сорри за неудобства.
    :)
     
  6. MageDealer

    MageDealer Elder - Старейшина

    Joined:
    18 Jul 2005
    Messages:
    113
    Likes Received:
    18
    Reputations:
    22
    Не. Там в гЕне проверки нЕ было.
     
  7. MageDealer

    MageDealer Elder - Старейшина

    Joined:
    18 Jul 2005
    Messages:
    113
    Likes Received:
    18
    Reputations:
    22
    Сори за флуд, но интересный момент:
    с этого тОпика переходов на пасскракинг.ру значительно больше чем с тем с названиями "онлайн базы хэшей", "быстрый поиск паса" и т.п.
    Забавно... )
     
  8. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Знаешь, я давно заметил, что если написать: Вот это вот гавно, а вот это рулёз, то люди пойдут именно на гавно. Действительно забавно.
     
    1 person likes this.
  9. Kreps

    Kreps Elder - Старейшина

    Joined:
    1 Dec 2005
    Messages:
    47
    Likes Received:
    1
    Reputations:
    0
    А что символы "=" "%" "/" в пасс не могут входить? А то passcracking.ru на них так интересно ругается... "Incorrect simvol [POST]"... :))
     
  10. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    мда.
    не могут, так как там хеши расшифровываются... а не спецсимволы...
     
  11. Kreps

    Kreps Elder - Старейшина

    Joined:
    1 Dec 2005
    Messages:
    47
    Likes Received:
    1
    Reputations:
    0
    Я говорю не о расшифровке, а о ГЕНЕРАЦИИ хешей... Попробовал сгенерировать хеш для пасса "%" - результат я уже сказал...
     
  12. MageDealer

    MageDealer Elder - Старейшина

    Joined:
    18 Jul 2005
    Messages:
    113
    Likes Received:
    18
    Reputations:
    22
    Профикшено. Генери что угодно ;)