Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Alarm!

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Вопросы по сайту] >> Alarm!
Имя
Сообщение << Старые топики   Новые топики >>
Alarm! - 2009-02-12 00:17:51.126666   
Admin_

Сообщений: 532
Оценки: 0
Присоединился: 2006-09-12 00:00:00
На форуме gameland.ru какие-то беспорядки
Мало вероятно, но могут затронуть и Хакер
Просьба следить, незамедлительно сообщать, по возможности пресекать
Post #: 1
RE: Alarm! - 2009-02-12 00:31:13.826666   
жжж^слоник^жжот

Сообщений: 1806
Оценки: 10
Присоединился: 2008-05-20 11:08:35.946666
В каком роде беспорядки то?
Post #: 2
RE: Alarm! - 2009-02-12 00:33:10.870000   
faust wars

Сообщений: 1010
Оценки: 0
Присоединился: 2008-12-08 18:03:28.983333
тот форум вообще не работает[&:]
Post #: 3
RE: Alarm! - 2009-02-12 00:37:05.506666   
Admin_

Сообщений: 532
Оценки: 0
Присоединился: 2006-09-12 00:00:00
Да непонятно, то ли модерский пароль угнали, то ли еще что… Пока точной инфы нет.
Лучше перестраховаться :)
Post #: 4
RE: Alarm! - 2009-02-12 00:45:34.193333   
~r00t

Сообщений: 191
Оценки: 0
Присоединился: 2009-02-09 06:07:32.380000
У мну оттуда уже давно к 2ум модерским аккам доступ есть, пусть по ссылкам меньше кликают + позакрывать бы там баги, тк они лежат в вопросах по сайту "обзор уязвимостий ксакепа" или типа того, здесь их пофиксили, на геймленде - нет …
зы: ну и ессно сменить пассы, т.к. раньше бд была одна, пароли многие совпадают от акков геймленда с акками ксакепа …
Post #: 5
RE: Alarm! - 2009-02-12 14:04:08.300000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
quote:

здесь их пофиксили

не все
Post #: 6
RE: Alarm! - 2009-02-12 15:35:45.173333   
~r00t

Сообщений: 191
Оценки: 0
Присоединился: 2009-02-09 06:07:32.380000
Йа про те, что выкладывались в том топике …
Post #: 7
RE: Alarm! - 2009-02-12 17:41:47.806666   
Admin_

Сообщений: 532
Оценки: 0
Присоединился: 2006-09-12 00:00:00
Какие не пофиксили??
Post #: 8
RE: Alarm! - 2009-02-12 18:02:22.586666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
вот oRb еще ее нашел 
http://forum.xakep.ru/albumtn.aspx/mid_68584-C69E47D6964248A793CF7738B96ED31C.gif
Post #: 9
RE: Alarm! - 2009-02-12 19:24:14.676666   
~r00t

Сообщений: 191
Оценки: 0
Присоединился: 2009-02-09 06:07:32.380000
Еще у мну 2 пассивки с backURL где-то в заначке валялись …
Идем по ссылке типа : http://forum.xakep.ru/searchpro.aspx?phrase=%22%3E%3Csсriрt%3Ealert%28111%29%3C%2Fsсriрt%3E&fuzzyMatch=on&author=&forumid=ALL&topicreply=both&message=both&timeframe=%3E&timefilter=0&language=single&top=300&criteria=AND&minRank=0&sortMethod=r&submitbutton=+OK+
потом жмем "вход" …
таг же рекомендую глянуть: xakep.ru/null.htw …
Post #: 10
RE: Alarm! - 2009-02-12 23:07:11.356666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
quote:

Еще у мну 2 пассивки с backURL где-то в заначке валялись …
Идем по ссылке типа : http://forum.xakep.ru/searchpro.aspx?phrase=%22%3E%3Csсriрt%3Ealert%28111%29%3C%2Fsсriрt%3E&amp;fuzzyMatch=on&amp;author=&amp;forumid=ALL&amp;topicreply=both&amp;message=both&amp;timeframe=%3E&amp;timefilter=0&amp;language=single&amp;top=300&amp;criteria=AND&amp;minRank=0&amp;sortMethod=r&amp;submitbutton=+OK+
потом жмем "вход" …

чото не катит, просто тег вылезает
Post #: 11
RE: Alarm! - 2009-02-13 13:04:59.690000   
S00pY

Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
Всё там катит… + есть есчё одна давно думал выложить,но одна была ~r00t найдена .…нехотелось палить:)
http://forum.xakep.ru/default.aspx?d="><xss> и нажми вход)))
+ моя в lostpassflat.aspx таже байда токо оnclick=self.location.replace() - элегантный батон отмены (Превед говно~кодерам аспплайграунд - вы лутшие)

Пу,этож вроде обсуждалось,но фиксилось токо на ксакепе … гейлэнл,железо и етц всё больно)))

PS:Посмотри скрипты на наличие backURL и self.location.replace()[sm=dm.gif]


ЫЫ:Также на момент фикса уязвимостей рекомендую не сохранять печенке и не тыцкать по сцылям)))
Post #: 12
RE: Alarm! - 2009-02-13 14:03:46.500000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
да не катят у меня ваши ксски Opera/9.63 
Post #: 13
RE: Alarm! - 2009-02-13 14:09:09.983333   
~r00t

Сообщений: 191
Оценки: 0
Присоединился: 2009-02-09 06:07:32.380000
попробуй кеш очистить и зайти, у мну на опере был такой глюк …
Post #: 14
RE: Alarm! - 2009-02-13 14:26:39.040000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
не не катит, после перехода на Вход
такая муть в сорцах
&lt;input type="hidden" name="backURL" value="/searchpro.aspx?phrase="&gt;&lt;sсriрt&gt;alert(111)&lt;/sсriрt&gt;&amp;fuzzyMatch=on&amp;author=&amp;forumid=ALL&amp;topicreply=both&amp;message=both&amp;timeframe=&gt;&amp;timefilter=0&amp;language=single&amp;top=300&amp;criteria=AND&amp;minRank=0&amp;sortMethod=r&amp;submitbutton= OK "&gt;   &lt;input type="submit" value=" OK " name="submitbutton" class="buttons"&gt;   &lt;input type="button" value="Отмена" onClick="self.location.replace('/searchpro.aspx?phrase="&gt;&lt;sсriрt&gt;alert(111)&lt;/sсriрt&gt;&amp;fuzzyMatch=on&amp;author=&amp;forumid=ALL&amp;topicreply=both&amp;message=both&amp;timeframe=&gt;&amp;timefilter=0&amp;language=single&amp;top=300&amp;criteria=AND&amp;minRank=0&amp;sortMethod=r&amp;submitbutton= OK ')" class="buttons"&gt;   &lt;br&gt;&lt;br&gt;   &lt;table border=0&gt;
Post #: 15
RE: Alarm! - 2009-02-13 21:47:28.123333   
S00pY

Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666

quote:

ORIGINAL: FriLL

не не катит, после перехода на Вход
такая муть в сорцах
&lt;input type="hidden" name="backURL" value="/searchpro.aspx?phrase="&gt;&lt;sсriрt&gt;alert(111)&lt;/sсriрt&gt;&fuzzyMatch=on&author=&forumid=ALL&topicreply=both&message=both&timeframe=&gt;&timefilter=0&language=single&top=300&criteria=AND&minRank=0&sortMethod=r&submitbutton= OK "&gt;   &lt;input type="submit" value=" OK " name="submitbutton" class="buttons"&gt;   &lt;input type="button" value="Отмена" onClick="self.location.replace('/searchpro.aspx?phrase="&gt;&lt;sсriрt&gt;alert(111)&lt;/sсriрt&gt;&fuzzyMatch=on&author=&forumid=ALL&topicreply=both&message=both&timeframe=&gt;&timefilter=0&language=single&top=300&criteria=AND&minRank=0&sortMethod=r&submitbutton= OK ')" class="buttons"&gt;   &lt;br&gt;&lt;br&gt;   &lt;table border=0&gt;

Эм форум картавить <скрипт>
возми вручную http://forum.xakep.ru/default.aspx?d="><скрипт>алерт()</скрЕпт>
Post #: 16
RE: Alarm! - 2009-02-13 23:44:03.483333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
заработало
Post #: 17
RE: Alarm! - 2009-02-14 00:07:44.856666   
S00pY

Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
Ещё бы:)
Буим ждать Пью[sm=dm.gif][sm=dm.gif]
Post #: 18
RE: Alarm! - 2009-02-15 17:47:33.683333   
Шишка

Сообщений: 6
Оценки: 0
Присоединился: 2009-01-14 13:15:16.646666
А засчёт чего вот эта уязвимость получилась http://forum.xakep.ru/albumtn.aspx/mid_68584-C69E47D6964248A793CF7738B96ED31C.gif ?
Post #: 19
Страниц:  [1]
Все форумы >> [Вопросы по сайту] >> Alarm!







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.