XSS&SQL-INJ на odnoklassniki.ru
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 20:53:52.780000
|
|
|
lytar
Сообщений: 5
Оценки: 0
Присоединился: 2008-06-08 04:06:38.676666
|
odnoklassniki.ru
quote:
http://goroskop.odnoklassniki.ru/chinese/#sid=11&pid=329659&=
http://goroskop.odnoklassniki.ru/gifts/#sid=101&pid=329659
http://goroskop.odnoklassniki.ru/gifts/#sid=10&pid=329659
http://goroskop.odnoklassniki.ru/gifts/#sid=109&pid=329659
поле
"имя" подставляем <script>alert('XSS')</script>
SQL-INJ
odnoklassniki.ru
http://rabota.odnoklassniki.ru/content/vacancies/search.html?region=2&s=33&payment_to=300&limit=10+–+&payment_from
http://rabota.odnoklassniki.ru/content/vacancies/search.html?s=19&company_type=agency%27&limit=5
web-defence.ru/forums/
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 21:42:58.930000
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
Дыры новые?
учитывая что пост создан в 19:53:52, думаю их уже прикрыли)
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 21:45:47.340000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Че за бред, кому нужна XSS в таком виде?
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 21:56:01.656666
|
|
|
BeoWolf11
Сообщений: 76
Оценки: 0
Присоединился: 2008-01-31 21:09:43.920000
|
Фигня какаета!
quote:
учитывая что пост создан в 19:53:52, думаю их уже прикрыли)
+1
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 22:00:50.383333
|
|
|
Chrek625
Сообщений: 188
Оценки: 0
Присоединился: 2008-01-09 23:49:05.073333
|
quote:
ORIGINAL: lytar
odnoklassniki.ru
quote:
http://goroskop.odnoklassniki.ru/chinese/#sid=11&pid=329659&=
http://goroskop.odnoklassniki.ru/gifts/#sid=101&pid=329659
http://goroskop.odnoklassniki.ru/gifts/#sid=10&pid=329659
http://goroskop.odnoklassniki.ru/gifts/#sid=109&pid=329659
поле
"имя" подставляем <script>alert('XSS')</script>
SQL-INJ
odnoklassniki.ru
http://rabota.odnoklassniki.ru/content/vacancies/search.html?region=2&s=33&payment_to=300&limit=10+–+&payment_from
http://rabota.odnoklassniki.ru/content/vacancies/search.html?s=19&company_type=agency%27&limit=5
web-defence.ru/forums/
Ну он же поставил копирайты я так понимаю Так что кто знает когда они были это дыры….
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 22:07:58.070000
|
|
|
lytar
Сообщений: 5
Оценки: 0
Присоединился: 2008-06-08 04:06:38.676666
|
Xss живые.
скули умерли.
Bug founder -я
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 22:11:52.690000
|
|
|
BeoWolf11
Сообщений: 76
Оценки: 0
Присоединился: 2008-01-31 21:09:43.920000
|
quote:
Xss живые.
скули умерли.
Bug founder -я
Вот если ты воопще взломал однокласников, было бы дело…. А это, как я уже сказал, Фигня!
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 22:22:01.143333
|
|
|
Chrek625
Сообщений: 188
Оценки: 0
Присоединился: 2008-01-09 23:49:05.073333
|
Ну вот скажи ну взломаете вы какойто ак однокласников что это вам даст?
ЧТо вы так к этому проекту пристали то?
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 22:23:42.303333
|
|
|
BeoWolf11
Сообщений: 76
Оценки: 0
Присоединился: 2008-01-31 21:09:43.920000
|
quote:
Ну вот скажи ну взломаете вы какойто ак однокласников что это вам даст?
ЧТо вы так к этому проекту пристали то?
Я не про акк говорил, а воопще удалить нах этот сайт :D
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 23:09:43.190000
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
quote:
ORIGINAL: Chrek625
Ну вот скажи ну взломаете вы какойто ак однокласников что это вам даст?
ЧТо вы так к этому проекту пристали то?
А как насчет дефейса? или кражи акка с id=1?[sm=ag.gif]
Тем более если находят серьезную дыру, то на этом зарабатывают и не кладут ее в пабл…
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 23:23:33.293333
|
|
|
Chrek625
Сообщений: 188
Оценки: 0
Присоединился: 2008-01-09 23:49:05.073333
|
Вот именно с нормальными дырами))
Мне просто интересно что можно мделать с акками от однокласников?
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-06-13 23:45:03.833333
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
quote:
ORIGINAL: Chrek625
Вот именно с нормальными дырами))
Мне просто интересно что можно мделать с акками от однокласников?
раздать в халяве если среднее кол-во, продать, если дофига, или спамить если самому нужно)
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-07-26 11:19:03.600000
|
|
|
Locust[ame]
Сообщений: 66
Оценки: 0
Присоединился: 2008-07-21 02:44:49.870000
|
Я только избавился от однокласников ,как на тебе приехали они опять рядом!удалить сайт под корень!!!:)
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-07-28 14:50:39.433333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
Я не про акк говорил, а воопще удалить нах этот сайт
ага как скуль найдете сразу пишите drop database odnoklassniki
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-07-28 16:06:35.716666
|
|
|
[ ТRaY ]
Сообщений: 329
Оценки: 0
Присоединился: 2008-07-11 21:32:42.053333
|
Лучше как сукль найдете - пишите мне, а drop database сделаю йа[sm=ag.gif]
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-08-21 20:12:24.030000
|
|
|
Welemir
Сообщений: 26
Оценки: 0
Присоединился: 2008-08-16 23:38:17.840000
|
Нужно быть полным идиотом,что выставить в бд рут права,да ещё и портов для всех понаоткрывать))
|
|
|
|
|
RE: XSS&SQL-INJ на odnoklassniki.ru - 2008-08-21 21:01:30.876666
|
|
|
Opuramu
Сообщений: 122
Оценки: 0
Присоединился: 2008-07-16 18:38:13.280000
|
Имхо #16 полная ерунда
|
|
|
|
|
|
