snif.rnsd.ru

Обсуждение в разделе «Проверка на уязвимости», начал(-а) KIR@PRO, 26.06.2015.

  1. KIR@PRO

    KIR@PRO Active Member

    Регистрация:
    26.12.2007
    Сообщения:
    823
    Одобрения:
    288
    Репутация:
    352
    Особо проверять нечего, но все же прошу потестить мелкие баги
    http://snif.rnsd.ru/

    p.s. заранее благодарю всех откликнувшихся
     
    _________________________
  2. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    self xss при добавлении нового сниффера в поле URL:)
    такое нужно вообще?
    Code:
    <svg/onload=window.onerror=alert;throw/XSS/;//
     
    _________________________
  3. KIR@PRO

    KIR@PRO Active Member

    Регистрация:
    26.12.2007
    Сообщения:
    823
    Одобрения:
    288
    Репутация:
    352
    fixed
     
    _________________________
  4. KIR@PRO

    KIR@PRO Active Member

    Регистрация:
    26.12.2007
    Сообщения:
    823
    Одобрения:
    288
    Репутация:
    352
    временно приостановлена работа сервера...

    ====================================
    ADD:
    Работа сервера возобновлена, была устранена PHP-inject o_O:D очень незаметная, так и не реализованная.

    ====================================
    ADD://
    где тот человек который зарегал логин "lol" ???
    Благодаря тебе нашел не явную PHP-inject
     
    _________________________
    #4 KIR@PRO, 26.06.2015
    В последний раз редактировалось: 26.06.2015
    Это одобряет Take_IT.
  5. _Spamer_

    _Spamer_ Elder - Старейшина

    Регистрация:
    3.02.2009
    Сообщения:
    190
    Одобрения:
    139
    Репутация:
    16
    Переименуй Login на Current password в форме смены пароля
     
    Это одобряет KIR@PRO.
  6. BigBear

    BigBear Well-Known Member
    Гарант - Escrow Service

    Регистрация:
    4.12.2008
    Сообщения:
    1 646
    Одобрения:
    666
    Репутация:
    833
    + Переименуй название кнопки Login на "Change a Pass" в форме смены пароля
     
    _________________________
    Это одобряет KIR@PRO.
  7. KIR@PRO

    KIR@PRO Active Member

    Регистрация:
    26.12.2007
    Сообщения:
    823
    Одобрения:
    288
    Репутация:
    352
    недоглядел =) там правда еще английский страдает... ну да ладно, более менее понятно =)
     
    _________________________
  8. KIR@PRO

    KIR@PRO Active Member

    Регистрация:
    26.12.2007
    Сообщения:
    823
    Одобрения:
    288
    Репутация:
    352
    добавил SSL =)
     
    _________________________
    Это одобряют psihoz26, BigBear и YaBtr.