המערכת החדשה של האתר מיסרון - הוסטס

בניה · 29-03-09, 00:17

http://new.misron.net
מה דעתכם?(עזבו את הקטע של העיצוב)
מישהו מוצא איזו פרצת XSS ,INJECTION או משהו דומה בבקשה לדווח.
העיצוב נראה ככה כי האתר בנוי קודם כל לפלאפונים סלולארים.

mlnn · 29-03-09, 00:36

תביא דמו
http://new.misron.net/login.php?mess...)%3C/script%3E

בניה · 29-03-09, 00:40

לא העלתי את הקבצים המעודכנים.
שם משתמש דמו:
hosts
סיסמה:
1
רק שימו לב שאם מישהו ישמור שם פרטים של חשבון ICQ שלו כל מי שמשתמש בחשבון הזה יוכל לצפות בפרטים

mlnn · 29-03-09, 00:54

אותו xss ב uins_management.php
נראה גם שאתה לא מוודא מהיכן באתי, אז למשל אם יהיה אתר עם

קוד:

<img src="http://new.misron.net/uins_management.php?action=delete_uin&id=21" />

זה יעבוד.

מי שמעונין פתחתי עוד אחד:
hosts2
2

בניה · 29-03-09, 01:50

העוגיה אכן נשלחת גם כשזה מדף חיצוני.
יטופל,תודה!

FuZuL · 29-03-09, 03:49

http://new.misron.net/uins_managemen...)%3C/script%3E

קיצר זה גם לא שימושי בכלל,
אתה יכול להכין תת מערכת שתיצור משתמשי ICQ לפי ההגבלה הקיימת.

בניה · 30-03-09, 20:08

ציטוט:

נכתב במקור על ידי FuZuL

http://new.misron.net/uins_managemen...)%3C/script%3E

קיצר זה גם לא שימושי בכלל,
אתה יכול להכין תת מערכת שתיצור משתמשי ICQ לפי ההגבלה הקיימת.

אני חייב לציין שיש לאתר לא מעט משתמשים מרוצים.
בכל מקרה,תודה על גילוי פרצות האבטחה.

ליצור חשבונות ICQ אוטומאטית זה בעייתי כי יש להם קפצ'ה בטופס.

FuZuL · 30-03-09, 20:27

ציטוט:

נכתב במקור על ידי בניה

אני חייב לציין שיש לאתר לא מעט משתמשים מרוצים.
בכל מקרה,תודה על גילוי פרצות האבטחה.

ליצור חשבונות ICQ אוטומאטית זה בעייתי כי יש להם קפצ'ה בטופס.

יש המון ספריות בשביל זה, וקשה לי להאמין לגבי לקוחות.

AlmogBaku · 30-03-09, 22:03

מגניב לאללה, מבוסס על סקירפט קיים?

בניה · 31-03-09, 19:27

ציטוט:

נכתב במקור על ידי Baku

מגניב לאללה, מבוסס על סקירפט קיים?

באופן חלקי.

ציטוט:

יש המון ספריות בשביל זה, וקשה לי להאמין לגבי לקוחות.

ספריות של מה? ואיזה לקוחות אתה לא מאמין שיש?

29-03-09, 00:17	# 1
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	המערכת החדשה של האתר מיסרון http://new.misron.net מה דעתכם?(עזבו את הקטע של העיצוב) מישהו מוצא איזו פרצת XSS ,INJECTION או משהו דומה בבקשה לדווח. העיצוב נראה ככה כי האתר בנוי קודם כל לפלאפונים סלולארים. __________________ קו ישר, כי אפשר גם אחרת

29-03-09, 00:36	# 2
mlnn משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בחדר של חני גיל: 35 הודעות: 4,417	תביא דמו http://new.misron.net/login.php?mess...)%3C/script%3E __________________ . בחורות ערומות

29-03-09, 00:40	# 3
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	לא העלתי את הקבצים המעודכנים. שם משתמש דמו: hosts סיסמה: 1 רק שימו לב שאם מישהו ישמור שם פרטים של חשבון ICQ שלו כל מי שמשתמש בחשבון הזה יוכל לצפות בפרטים __________________ קו ישר, כי אפשר גם אחרת

29-03-09, 00:54	# 4
mlnn משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בחדר של חני גיל: 35 הודעות: 4,417	אותו xss ב uins_management.php נראה גם שאתה לא מוודא מהיכן באתי, אז למשל אם יהיה אתר עם קוד: <img src="http://new.misron.net/uins_management.php?action=delete_uin&id=21" /> זה יעבוד. מי שמעונין פתחתי עוד אחד: hosts2 2 __________________ . בחורות ערומות

29-03-09, 01:50	# 5
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	העוגיה אכן נשלחת גם כשזה מדף חיצוני. יטופל,תודה! __________________ קו ישר, כי אפשר גם אחרת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

29-03-09, 03:49	# 6
FuZuL חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2006 הודעות: 354	http://new.misron.net/uins_managemen...)%3C/script%3E קיצר זה גם לא שימושי בכלל, אתה יכול להכין תת מערכת שתיצור משתמשי ICQ לפי ההגבלה הקיימת. __________________ PHP קוד: `1337 (_)83\|2 \|-\|4><><0\|2`

30-03-09, 22:03	# 9
AlmogBaku חבר וותיק מיני פרופיל תאריך הצטרפות: Nov 2007 מיקום: מודיעין הודעות: 1,022	מגניב לאללה, מבוסס על סקירפט קיים?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)