HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Вернуться   ANTICHAT > Поиск по форуму
Показано с 1 по 25 из 149.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: The matrix
Раздел: Статьи 17.07.2010, 18:25
Ответов: 78
Просмотров: 67,965
Автор The matrix
Чемодан =/, юморим по хакерски, etc Твоя...

Чемодан =/, юморим по хакерски, etc


Твоя информация не достоверна.


Пусть все знают. Пробел используется ламерами, а плюс хакерами.

Да что там дальше смотреть... Садись, два! Где мой...
Раздел: Уязвимости 15.07.2010, 21:21
Ответов: 24,371
Просмотров: 663,691
Автор The matrix
Разумеется один из методов. Ты предпочитаешь...

Разумеется один из методов.

Ты предпочитаешь использовать не оптимальные и медленные способы? Чем оптимальные и быстрые, которые хотят видеть просящие помочь? 0_о

Это все равно, что пить воду с...
Раздел: Уязвимости 15.07.2010, 20:56
Ответов: 24,371
Просмотров: 663,691
Автор The matrix
Есть вывод ошибки. Зачем посимвольно? ...

Есть вывод ошибки. Зачем посимвольно?

...
Раздел: Уязвимости 15.07.2010, 19:33
Ответов: 24,371
Просмотров: 663,691
Автор The matrix
Лучше не вводи в заблуждение народ, если не...

Лучше не вводи в заблуждение народ, если не знаешь. Есть там инъект.

...
Раздел: Уязвимости CMS / форумов 01.07.2010, 02:41
Ответов: 3
Просмотров: 1,477
Автор The matrix
RulleR подтолкнул меня вспомнить об этом топике...

RulleR подтолкнул меня вспомнить об этом топике на форуме

Двиг понравился, потестил, добавляю от себя 5 копеек.

Тестил на последней 1.1.4

...
Раздел: Веб-уязвимости 05.06.2010, 21:24
Ответов: 42
Просмотров: 4,487
Автор The matrix
InstantCMS 1.6.2 File upload Тащим свой зад...

InstantCMS 1.6.2
File upload
Тащим свой зад на форму аплоада файлов
http://localhost/users/ваш id/addfile.html
componennts/users/frontend.php
foreach ($_FILES as $key => $data_array) {...
Раздел: Проверка на уязвимости 28.05.2010, 01:16
Ответов: 9
Просмотров: 1,145
Автор The matrix
Врядли еще что-то кто-то найдет. Там мало чего...

Врядли еще что-то кто-то найдет. Там мало чего можно выкопать так как сайт в основном на flash.
Раздел: Проверка на уязвимости 26.05.2010, 02:05
Ответов: 9
Просмотров: 1,145
Автор The matrix
Целая баговая повесть 1) если зарегить. ...

Целая баговая повесть
1) если зарегить.
email: blah@blah.ru\
имя пароль любые.
акк регится, но заходить не хочет.
2) Восстановление пароля
в поле email вбиваешь blah@blah.ru%00\
получаешь:...
Раздел: Проверка на уязвимости 25.05.2010, 21:17
Ответов: 9
Просмотров: 1,145
Автор The matrix
Межсайтовый скриптинг ...

Межсайтовый скриптинг
..............................................
подставляем левое значение.
http://20.goldsvet.biz/lobby/pay.php?type=blah
Notice: Undefined variable: msg in /home/[раскрыт...
Раздел: Веб-уязвимости 24.05.2010, 21:57
Ответов: 42
Просмотров: 4,487
Автор The matrix
УРА! Вышли заплатки на новую версию. Версию...

УРА! Вышли заплатки на новую версию. Версию instantCMS. Захотел покурить php код вот что получилось
InstantCMS <==1.6.2(2) sql injection (insert)
MQ=off
/components/frontend.php
"INSERT INTO...
Раздел: Веб-уязвимости 24.05.2010, 03:28
Ответов: 42
Просмотров: 4,487
Автор The matrix
Опять зиро дэй Auth0r1zat1oN byPass...

Опять зиро дэй

Auth0r1zat1oN byPass InstantCMS<=== 1.6.2
Need: mq=off
Не буду нагромождать лишним кодом.
Запрос для авторизации следующий:

$sql = "SELECT *
...
Раздел: Болталка 19.05.2010, 21:28
Ответов: 62
Просмотров: 1,579
Автор The matrix
1) Фредерик Шопен Spring Waltz april ...

1) Фредерик Шопен
Spring Waltz
april
2)Yiruma
River flows in you
Love me
Our Same Word
Раздел: Video.Antichat 18.05.2010, 22:24
Ответов: 13
Просмотров: 1,603
Автор The matrix
Насчет первого учту, в будущих фильмах, буду...

Насчет первого учту, в будущих фильмах, буду меньше уделять времени не важным сценам(больше фильма меньше рекламы) видео новое будет, как новаяя идея появится, которая не похожа на остальные.
На...
Раздел: Video.Antichat 16.05.2010, 22:28
Ответов: 13
Просмотров: 1,603
Автор The matrix
Обновил первый пост, добавил линк на вебфайл.

Обновил первый пост, добавил линк на вебфайл.
Раздел: Video.Antichat 16.05.2010, 16:50
Ответов: 13
Просмотров: 1,603
Автор The matrix
вроде Никакого гемора нет:) без проблем права...

вроде Никакого гемора нет:) без проблем права повышаются :)
Ютуб... Не лучшая идея...
Раздел: Video.Antichat 16.05.2010, 13:52
Ответов: 13
Просмотров: 1,603
Автор The matrix
Интересная 0day уязвимость в INSTANTcms

Еще одно видео. Уязвимость позволяет попасть из группы юзеров в группу админов cms. Подробно про баг и почему это работает, я описал тут...
Раздел: Веб-уязвимости 16.05.2010, 12:58
Ответов: 42
Просмотров: 4,487
Автор The matrix
УРА! Вышла стабильная версия instantCMS 1.6.2, в...

УРА! Вышла стабильная версия instantCMS 1.6.2, в которой разработчики полатали все выложенные тут баги, но у меня была цель найти еще баг именно в этой версии, что из этого вышло смотрим ниже.
...
Раздел: Веб-уязвимости 14.05.2010, 21:54
Ответов: 42
Просмотров: 4,487
Автор The matrix
LFI InstantCMS <===== 1.5.1 Nees: mq=off ...

LFI InstantCMS <===== 1.5.1
Nees: mq=off

index.php
$inCore->proceedBody();

/core/cms.php
public function proceedBody(){
$inPage = cmsPage::getInstance();
$menuid ...
Раздел: Video.Antichat 14.05.2010, 13:36
Ответов: 12
Просмотров: 1,663
Автор The matrix
Обновил первый пост, добавил еще линк. ...

Обновил первый пост, добавил еще линк.

Думаю, что видео должно показывать что-то новое необычное. Иначе мало-мальски шарящим оно будет просто не интересно с вытекающими соответствующими...
Раздел: Веб-уязвимости 14.05.2010, 12:47
Ответов: 42
Просмотров: 4,487
Автор The matrix
Я тестил на 1.5.3. Да все верно на 1.6.1 эта бага...

Я тестил на 1.5.3. Да все верно на 1.6.1 эта бага залатана вроде как. Закроем глаза на target_id.
Разберемся с запросом. Нагуляляся по функциям. В итоге ты в этот запрос инжектил?
SELECT id,...
Раздел: Веб-уязвимости 14.05.2010, 12:23
Ответов: 42
Просмотров: 4,487
Автор The matrix
Ну а я о чем писал? =) Я и эту функцию привел, и...

Ну а я о чем писал? =) Я и эту функцию привел, и показал, что она делает и какой в результате получается запрос. И никакого target_id который ты привел в этом коде.
case 'catalog': $result =...
Раздел: Веб-уязвимости 13.05.2010, 23:33
Ответов: 42
Просмотров: 4,487
Автор The matrix
Arrow запрос SELECT title FROM cms_uc_items WHERE id...

запрос
SELECT title FROM cms_uc_items WHERE id = $target_id LIMIT 1
В запросе ведь $target_id.... Откуда взялся item_id?

Дело в то, что Тут другой запрос. Твой не имеет совершенно никакого...
Раздел: Веб-уязвимости 13.05.2010, 12:58
Ответов: 42
Просмотров: 4,487
Автор The matrix
InstantCMS <==1.5.1 Внедерение sql кода Добавляем...

InstantCMS <==1.5.1 Внедерение sql кода Добавляем админа
Иногда бывают моменты, когда нет смысла искать уязвимость, чисто потому что разработчик продукта сам ее нашел за вас =)))
Уязвимость была...
Раздел: Video.Antichat 12.05.2010, 04:44
Ответов: 12
Просмотров: 1,663
Автор The matrix
instantCMS Перехват пароля через угадывание времени

Геморная уязвимость. Но всегда реализуемая! Выкладываю потому что оригинальная, сорри за длительность видео, быстрее не получилось.
Описание Уязвимости: ...
Раздел: Веб-уязвимости 12.05.2010, 03:01
Ответов: 42
Просмотров: 4,487
Автор The matrix
Переустановка пароля админа и угадывание его ...

Переустановка пароля админа и угадывание его
Уязвимы все версии.
Для эксплуатации нужно:
Админское мыло(по умолчанию отображается в профиле)
много времени.
В чем суть:...
Показано с 1 по 25 из 149.

 
Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.