Оцените старания
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Оцените старания - 2006-05-17 16:31:37
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Вот сайт. Как вам стайл?
|
|
|
|
|
Оцените старания - 2006-05-17 17:00:17
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
QuickShare, ваша мессага < 100 знаков - это говорит о том, что вЫ слишком много пишете смсок, а это очень опасно!!! ВЫ диградируете!!! [sm=001.gif]
|
|
|
|
|
Оцените старания - 2006-05-17 17:09:21
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Python, ваша мессага > 100 знаков - но это не говорит о том, что вЫ очень умнай бот!!! ВЫ никогда не будите человеком!!! [sm=9.gif]
|
|
|
|
|
Оцените старания - 2006-05-17 20:12:10
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
с кодировками беда: я абсолютно не понимаю чья погода где написана.
|
|
|
|
|
Оцените старания - 2006-05-17 22:21:27
|
|
|
BuriK666
Сообщений: 349
Оценки: 0
Присоединился: 2005-06-21 08:47:59
|
>с кодировками беда: я абсолютно не понимаю чья погода где написана.
У меня все норм.
А вот красный цвет глаза режет![sm=go139.gif]
|
|
|
|
|
Оцените старания - 2006-05-18 04:09:21
|
|
|
Samid
Сообщений: 926
Оценки: 0
Присоединился: 2004-06-02 04:21:11
|
Кодировки в порядке. На счет красного цвета, все на него реагируют по разному. По моему слишком много антирекламы сайта на главной страничке.
|
|
|
|
|
Оцените старания - 2006-05-18 13:12:05
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
quote:
—————-<BR>Цитата: Дата:18.05.2006 4:09:21, Автор:Samid ::
По моему слишком много антирекламы сайта на главной страничке.
—————-
Ага:) Надо поменять…
Насчёт кодировок…. У моей девушки тоже в Турецкой отображается:)
Кто-нить знает, как цэ исправить?
|
|
|
|
|
Оцените старания - 2006-05-18 14:18:46
|
|
|
dqpb
Сообщений: 294
Оценки: 0
Присоединился: 2005-03-17 18:28:23
|
http://extreme-tv.h16.ru/timetable.php?id=11&direction=3'
|
|
|
|
|
Оцените старания - 2006-05-18 15:11:45
|
|
|
Samid
Сообщений: 926
Оценки: 0
Присоединился: 2004-06-02 04:21:11
|
quote:
——-<BR><BR>Кто-нить знает, как цэ исправить?
—————-
<META http-equiv=Content-Type content="text/html; charset=windоws-1251">
После того, как закроешь title вставь эту конструкцию.
|
|
|
|
|
Оцените старания - 2006-05-18 16:07:08
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
quote:
—————-<BR>Цитата: Дата:18.05.2006 14:18:46, Автор:dqpb ::
http://extreme-tv.h16.ru/timetable.php?id=11&amp;amp;direction=3'
—————-
???
Это ты к чему?
|
|
|
|
|
Оцените старания - 2006-05-18 16:12:56
|
|
|
dqpb
Сообщений: 294
Оценки: 0
Присоединился: 2005-03-17 18:28:23
|
quote:
—————-<BR><BR>???<BR><BR>&amp;#1069;то ты к чему?
—————-
ты взгляни!
|
|
|
|
|
Оцените старания - 2006-05-18 16:19:39
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
quote:
—————-<BR>Цитата: Дата:18.05.2006 15:11:45, Автор:Samid ::
quote:
——-<BR><BR>Кто-нить знает, как цэ исправить?
—————-
<BR><BR><BR>&amp;lt;META http-equiv=Content-Type content=&amp;quot;text/html; charset=windоws-1251&amp;quot;&amp;gt;<BR>После того, как закроешь title вставь эту конструкцию.<BR>
—————-
Сынкс, исправлю.
dqpb
Вроде, всё ОК. Только в URL'e, который ты кинул в конце опостров лишний. Ссылка выглядит так: http://extreme-tv.h16.ru/timetable.php?id=11&direction=3
|
|
|
|
|
Оцените старания - 2006-05-18 16:26:53
|
|
|
dqpb
Сообщений: 294
Оценки: 0
Присоединился: 2005-03-17 18:28:23
|
ну смущает она меня.
http://extreme-tv.h16.ru/timetable.php?id=11&direction=3'
вот еще одна
http://extreme-tv.h16.ru/timetable.php?id=11&direction=3333333333333333
Замути филтрацию
|
|
|
|
|
Оцените старания - 2006-05-18 16:36:18
|
|
|
Samid
Сообщений: 926
Оценки: 0
Присоединился: 2004-06-02 04:21:11
|
А не серваке еще и апач старее некуда…
|
|
|
|
|
Оцените старания - 2006-05-18 16:44:31
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
ааа.. теперь понял:)
пасиб!
|
|
|
|
|
Оцените старания - 2006-05-18 16:50:50
|
|
|
dqpb
Сообщений: 294
Оценки: 0
Присоединился: 2005-03-17 18:28:23
|
такая еще лучше
http://extreme-tv.h16.ru/go.php?id=1&url=img/cap038.jpg
|
|
|
|
|
Оцените старания - 2006-05-18 17:03:04
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Меня просто сюда http://extreme-tv.h16.ru/img/cap038.jpg перекинуло… Ну ладно, понял, что фильтр ставить надо:)
А как вам это. Если учесть, что news Sсгiрts будет заменён на новости:)
|
|
|
|
|
Оцените старания - 2006-05-18 17:08:19
|
|
|
dqpb
Сообщений: 294
Оценки: 0
Присоединился: 2005-03-17 18:28:23
|
quote:
—————-<BR>Цитата: Дата:18.05.2006 17:03:04, Автор:QuickShare ::
Меня просто сюда http://extreme-tv.h16.ru/img/cap038.jpg перекинуло… Ну ладно, понял, что фильтр ставить надо:)<BR><BR>А как вам это. Если учесть, что news Sсгiрts будет заменён на новости:)
—————-
А там дальше и посмотрим![sm=em121.gif]
|
|
|
|
|
Оцените старания - 2006-05-18 17:36:59
|
|
|
Samid
Сообщений: 926
Оценки: 0
Присоединился: 2004-06-02 04:21:11
|
Ну для полноты:
Вероятная версия операционной системы : FreeBSD
SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924
Возможно выполнение произвольного кода в OpenSSH. Атакующий может вызвать переполнение буфера или выполнить произвольный код из-за ошибок в buffer_init, buffer_free файла buffer.c, или различных функций в channels.c.
Уязвимые версии:
OpenSSH в версиях до 3.7.1
Раскрытие имени пользователя в модуле PAM (Pluggable Authentication Modules) OpenSSH. При введении неправильного имени пользователя OpneSSH выдает ошибку, что позволяет определить имена пользователей и дает возможность атакующему подобрать пароль к учетной записи. Эксплоит общедоступен.
Apache фильтрует не все служебные символы, которые попадают в лог сервера. В результате атакующий может воспользоваться слабостью многих эмуляторов терминалов и попытаться выполнить команды или устроить DoS-атаку в момент просмотра логов удаленным пользователем.
Удаленный атакующий может вызвать отказ в обслуживании сервера обратившись к редко используемому сокету. Эти действия атакующего заставят Web сервер блокировать все новые подключения до установления соединения с редко используемым сокетом
Переполнение буфера в модулях mod_alias и mod_rewrite может позволить удаленному атакующему вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе. Уязвимость может эксплуатироваться через специально сформированный .htaccess файл
Уязвимость web-сервера Apache позволяет атакующему, который имеет привилегии web-сервера, изменить рагеnt[].pid и рагеnt[].last_rtime httpd процесса. После этого локальный атакующий может послать сигнал любому процессу с привилегиями администратора. Эксплоит общедоступен.
ДОбавим список интересных ссылок.
/tale.php?id=1&top=sabl
/timetable.php?id=0
/tale.php?id=0
/reg.php?id=1
Вот парочка форм
POST /go.php?id=1&url=index.php HTTP/1.1
login=&pass=
POST /go.php?id=1&url=timetable.php HTTP/1.1
login=&pass=
POST /go.php?id=1&url=tale.php HTTP/1.1
login=&pass=
POST /reg.php?id=2 HTTP/1.1
login=&pass=&pass2=
POST /go.php?id=1&url=trips.php HTTP/1.1
login=&pass=
POST /go.php?id=1&url=contacts.php HTTP/1.1
login=&pass=
POST /go.php?id=1&url=forum.php HTTP/1.1
login=&pass=
Думаю это можно использовать.
Ну, выцепленные поятовые адреса вешать не буду.
Кстати, но доступном хостинге тоже много интересного, от рекурсии днс до….
|
|
|
|
|
Оцените старания - 2006-05-18 17:48:12
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Фига, ты дал!!!
Я надеюсь, это всё про extreme-tv.h16.ru?
Я хочу его к себе на серва переместить:), но видимо, надо сначало залотать дыры:)
А от каких комбинаций посоветуешь фильтровать? (я в этом чайник, по-этому прости, если вопрос тупой[sm=2.gif])
И как насчёт www.3bs.ru? Там ты можешь уязвимиости сказать?
|
|
|
|
|
Оцените старания - 2006-05-18 17:56:26
|
|
|
Samid
Сообщений: 926
Оценки: 0
Присоединился: 2004-06-02 04:21:11
|
Я тоже в этом не спец. Но про эти уязвимости всегда можно оперативно найти в гугле инфу и использовать их. С пхп я работать только начинаю. Найди в инете прогу Xspider 7.0, все, что я привел тебе покажет даже демо версия, она тестирует веб сервера на уязвимость.
|
|
|
|
|
Оцените старания - 2006-05-18 18:00:27
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Пасибо огромное! Я как раз думал, что надо бы найти какой-нить скан уязвимостей:)
|
|
|
|
|
Оцените старания - 2006-05-18 19:44:02
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Огромное спасибо за прогу!!!
А как можно организовать передачу данных из формы по SSL?
|
|
|
|
|
|
