База данных диапазонов IP адресов

moka · 01.03.2011

Добрый день единомышленники нашего не легкого дела, представляю вашему вниманию новый сервис – База данных диапазонов IP адресов.

http://workhack.ru

База данных обновляется каждую неделю, база данных содержит в себе миллиарды
уникальных записей, в паблике такую базу данных вы никогда не найдете.

Какую информацию вы получаете :

Поиск диапазонов IP по странам, по организациям, по провайдерам, местоположение на карте мира, регион, город и т.п.

Сервис находится в режиме тестирования, каждому кто найдет уязвимость – будет выдан без лимитный ключ на пользование сервисом, для этого сообщите нам на джабер calipsa@jabber.ru либо в этой теме

Работа над проектом идет каждый день и в ближайшем будущем нас сервис пополнится другими полезными онлайн утилитами.

Ключ доступа не неделю : 6afdb2b5f5b47e2bbef20617d9efa3a4

Прошу всех ничего сразу не ломать ибо все сырое, просто зацените, проверти на уязвимости и т.п. сообщите что не так и что можно сделать лучше либо поменять, добавить. Можно сказать так – стартап в котором вы можете принять участие, а самые пытливые смогут стать частью этого стартапа! Заранее благодарен!

DiegO · 01.03.2011

Плезный ресурс...

DASM32 · 01.03.2011

Не фильтруется заголовок X-Forwarded-For при определении на прокси, при этом еще выводится

Код:

Trying to get property of non-object in /usr/local/www/index.php on line 396

При вводе всякой херни в поле ввода ключа

Код:

Warning:  mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /usr/local/www/class.php on line 357
Warning:  mysql_num_rows() expects parameter 1 to be resource, boolean given in /usr/local/www/class.php on line 359
Warning:  mysql_num_rows() expects parameter 1 to be resource, boolean given in /usr/local/www/class.php on line 369
Warning:  mysql_num_rows() expects parameter 1 to be resource, boolean given in /usr/local/www/class.php on line 377

На связанный запрос не похоже, а на неполное фильтрование похоже.
Также забавно выглядит ответ на /ranges.
Нарко-поиск пока окончен :lol2:

Ан нет. Вот и нормальная XSS:
http://workhack.ru/?search=123</textarea><script>alert('123')</script><textarea>&x1=ip

moka · 02.03.2011

Плезный ресурс...

Спасибо!

База данных диапазонов IP адресов

moka

floppy-диск

DiegO

RAM

DASM32

(L2) cache

moka

floppy-диск