CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Поиск багов на хз
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Портал / Я нашел ошибку RSS подписка на сообщения с форума Subscribe


Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] [3] [4] Просмотров - 42784
Поиск багов на хз
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Virous




Gold Member
# | Сообщение добавлено 07.01.2013 00:01:23
http://tinyurl.com/bz5q52g
 
Мелочь, но приятно
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 07.01.2013 02:12:42
Отредактировано 07.01.2013 02:32:47 by M.W.N.N.
Чето тема заглохла. Активне! Может быть завтра выложу еще один баг :)
 

Добавлено 07.01.2013 02:36:05 (через 3 минуты 18 секунд )
 
3 бага есть в запасе. Активней!
 
Добавлено 07.01.2013 17:09:53 (через 1 день 15 часов 34 минуты 48 секунд )
 
Еще одна xss
 
Добавлено 07.01.2013 19:28:49 (через 2 часа 19 минут 56 секунд )
 
вот еще прикольная штука, правда без csrf(есть ли оно не проверял). при создании поста в топике, есть кнопочка пред. просмотра сообщения. Текст сообщения: </textarea><script>alert(1)</script> и нажмите пред. просмотр.
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 07.01.2013 19:31:44
M.W.N.N., XSS укротитель :-).
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 07.01.2013 19:35:49
раньше тут находил 3 sqlinj и инклуд один был. а xss штук 9-10 точно нашел за все время
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

DiMan




Elite
# | Сообщение добавлено 08.01.2013 01:11:40
fixed. Тема перенесена в соответствующий раздел
 
Девочка Эмо сидит на трубе
Мечтает о смерти, скорбит о судьбе
И вдруг труба взрывается...
Газпром - мечты сбываются
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 08.01.2013 04:16:31
dsfsdfsfddfvgdfgsdfgsdfgsdfgsdfg adfgvadfgadfg
 
Добавлено 08.01.2013 04:17:25 (через 1 минута 55 секунд )
 
delete delete delete
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

DiMan




Elite
# | Сообщение добавлено 08.01.2013 21:25:49
Virous

1)У HackZOne есть доступ к FTP под Guest (по крайней мере раньше был), правда только для чтения и там какой-то SQL файл лежал. (нашел D-512).
чейта даже у меня нет :)
Virous

2)То, что нашел Brunotti(перенос тем).
это фича
Virous

3)HTTPS в чате (тоже Brunotti).
работает
Virous

4)Возможность делать личную подпись сколь угодно большой и тяжелой (можно туда хоть 176 картинок по 5 MB загрузить и будет HZ висеть). Причем это правилами не запрещено.
подпись ограничена 256 знаками
 
Девочка Эмо сидит на трубе
Мечтает о смерти, скорбит о судьбе
И вдруг труба взрывается...
Газпром - мечты сбываются
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 09.01.2013 00:10:56
Идем в "Профиль"->"Мои публикации". xss в поле "Источник".
Пока статью не проверит администрация, ее видно только в списке моих публикаций. Если статья старая и ранее была проверена, то даже после редактирования статью видно всем. Пример: http://www.hackzone.ru/news/view/id/7036/pre/1/
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

DiMan




Elite
# | Сообщение добавлено 09.01.2013 00:19:44
M.W.N.N.

Идем в "Профиль"->"Мои публикации". xss в поле "Источник".
Пока статью не проверит администрация, ее видно только в списке моих публикаций. Если статья старая и ранее была проверена, то даже после редактирования статью видно всем. Пример: http://www.hackzone.ru/news/view/id/7036/pre/1/
fixed
 
Девочка Эмо сидит на трубе
Мечтает о смерти, скорбит о судьбе
И вдруг труба взрывается...
Газпром - мечты сбываются
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 09.01.2013 00:23:32
Там же есть поле "Доп.ссылки" в него пишем "</textarea><script>alert(/xss/)</script>" и после публикации идем в предварительный просмотр.
 
Добавлено 09.01.2013 00:55:45 (через 1 час 32 минуты 13 секунд )
 
<b>1</b>

12112

 
Добавлено 09.01.2013 00:58:16 (через 3 минуты 31 секунда )
 
При редактировании сообщении тоже
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2] [3] [4]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Баг в Safari приводит к утечке данных
  • В Darknet закрывается кардерский маркетплейс UniCC
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Услуги взлома социальных сетей от
  • Взлом и безопасность / Программы » Купить QR код/сертификат о вакцинации против COVID-19
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}