snif.rnsd.ru

Discussion in 'Проверка на уязвимости' started by KIR@PRO, 26 Jun 2015.

  1. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    288
    Reputations:
    352
    Особо проверять нечего, но все же прошу потестить мелкие баги
    http://snif.rnsd.ru/

    p.s. заранее благодарю всех откликнувшихся
     
    _________________________
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,681
    Likes Received:
    884
    Reputations:
    363
    self xss при добавлении нового сниффера в поле URL:)
    такое нужно вообще?
    Code:
    <svg/onload=window.onerror=alert;throw/XSS/;//
     
    _________________________
  3. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    288
    Reputations:
    352
    fixed
     
    _________________________
  4. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    288
    Reputations:
    352
    временно приостановлена работа сервера...

    ====================================
    ADD:
    Работа сервера возобновлена, была устранена PHP-inject o_O:D очень незаметная, так и не реализованная.

    ====================================
    ADD://
    где тот человек который зарегал логин "lol" ???
    Благодаря тебе нашел не явную PHP-inject
     
    _________________________
    #4 KIR@PRO, 26 Jun 2015
    Last edited: 26 Jun 2015
    Take_IT likes this.
  5. _Spamer_

    _Spamer_ Elder - Старейшина

    Joined:
    3 Feb 2009
    Messages:
    190
    Likes Received:
    139
    Reputations:
    16
    Переименуй Login на Current password в форме смены пароля
     
    KIR@PRO likes this.
  6. BigBear

    BigBear Well-Known Member
    Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,666
    Likes Received:
    697
    Reputations:
    833
    + Переименуй название кнопки Login на "Change a Pass" в форме смены пароля
     
    _________________________
    KIR@PRO likes this.
  7. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    288
    Reputations:
    352
    недоглядел =) там правда еще английский страдает... ну да ладно, более менее понятно =)
     
    _________________________
  8. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    288
    Reputations:
    352
    добавил SSL =)
     
    _________________________
    psihoz26, BigBear and YaBtr like this.