Проверить Ios

Обсуждение в разделе «Проверка на уязвимости», начал(-а) lsass.exe, 18.12.2007.

  1. lsass.exe

    lsass.exe Elder - Старейшина

    Регистрация:
    5.08.2007
    Сообщения:
    188
    Одобрения:
    161
    Репутация:
    24
    IOS - Icq OnLine Shop

    http://ios.pixpromo.ru/demo/

    Движок онлайн магазина icq. Полностью самописный. Онлайн оплата работает через вебмани мернчат. Прошу проверить на уязвимости.
    Писался моим другом Foxa icq 667715, я помогал с некоторыми вещами =)

    Позже будут доступны и сорцы, а пока что помогите сделать двиг безопасным =) С меня + ;)
     
  2. Red_Red1

    Red_Red1 Banned

    Регистрация:
    12.01.2007
    Сообщения:
    249
    Одобрения:
    258
    Репутация:
    83
    Туго с уязвимостями на этом ресурсе :)
    Единственное... может такого не должно быть http://ios.pixpromo.ru/demo/templates/.... ну в том смысле чтобы нельзя было бродить по папкам :)
    Хотел подменить емейл при проверке, пишет что письмо отправлено, но на подменненый адрес не приходит. А можно было бы использовать как некий флудер.... хотя если перед этим этот адрес уже проходил через систему то письмо все же дойдет на подменненный.... (может и мутно но так выходило)... Назвать это уязвимостью никак нельзя (на данном этапе :) ) По поводу флудера думалось так (может и глупо, но...) делаем скрипт который будет постоянно выполнять вот такой запрос http://ios.pixpromo.ru/demo/pay.php?step=check&email=какойто@адрес, к нему прикручиваем базу мыл побольше и ставим выполнять.... все ящики которые будут в базе в итоге получат кучу писем от ресурса, и возможно попадут в спамотстрел. Как итог больше никто из владельцев этик адресов не сможет купить номер на ресурсе, так как письмо от ресурса попадает под спам и уничтожается..... :) Вот такая ересь в голову пришла.... особо не смейтесь :)
     
    Это одобряет 1 пользователь.
  3. Sn@k3

    Sn@k3 Elder - Старейшина

    Регистрация:
    13.04.2006
    Сообщения:
    1 138
    Одобрения:
    436
    Репутация:
    90
    -))) Весело, когда искал номер ICQ, набрал 12, он сказал, цитата: "Hacking attemp"
    Я хакир? -)

    Впринцыпе неплохой и просто движок, а то обычно понапихают, прям приятно ткнуть кнопкой -))
     
    #3 Sn@k3, 19.12.2007
    В последний раз редактировалось: 19.12.2007
    Это одобряет 1 пользователь.
  4. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Регистрация:
    29.05.2007
    Сообщения:
    822
    Одобрения:
    559
    Репутация:
    50
    у меня не открывается - "соединение было сброшено"
     
  5. lsass.exe

    lsass.exe Elder - Старейшина

    Регистрация:
    5.08.2007
    Сообщения:
    188
    Одобрения:
    161
    Репутация:
    24
    Че-то у Фоксы хост лагает...Кстати вы можете смело проходить весь процесс покупки, т.к. включен тестовый режим, и деньги с вашего счета сниматься не будут.

    Всем кто уже отписал, спс.
     
  6. Elvis000

    Elvis000 Патриот

    Регистрация:
    23.04.2007
    Сообщения:
    610
    Одобрения:
    322
    Репутация:
    148
    ios.pixpromo.ru ftp открыт для анонимного входа
     
    Это одобряют 2 пользоветелей.
  7. Zedobat

    Zedobat Elder - Старейшина

    Регистрация:
    24.07.2007
    Сообщения:
    154
    Одобрения:
    34
    Репутация:
    10
    На второй шаг чтото вообще не пускает, "Hacking attemp" постоянно.
     
  8. Ershik

    Ershik Elder - Старейшина

    Регистрация:
    7.11.2007
    Сообщения:
    319
    Одобрения:
    46
    Репутация:
    6
    Посмотрел. Все стабильно хорошо работает :)
    hacked attemp выходило когда либо кавычку ставил, либо .../../ - Заметил такую вещь:
    http://ios.pixpromo.ru/demo/index.php?z=6' - система сигналит.
    А при обращении к http://ios.pixpromo.ru/demo/news.php?id=1'
    Молчит.
     
    #8 Ershik, 19.12.2007
    В последний раз редактировалось: 19.12.2007
Загрузка...