pouho-cista teorie hacku soomu...

HackForum

pouho-cista teorie hacku soomu...#
Jen me napadla jedna vec, jelikoz jsem zkoumal RS soomu, tak me nenechala spat jedna vec, ze kdyz skript ukazuje, co vse je mozne delat v menu uzivatele, tak se VUBEC nediva do databaze, jestli ty prava ten uzivatel opravdu ma...diva se pouze na session...Takze teoreticky, kdyzbych ty session nechal vyvolat nekde jinde, ale stejny, tak by meli byt brany i od RS soomu..ale jediny problem je, ze se nijak neda zfalzifikovat server, odkud jsou ukladani...je to jen teorie...
(odpovědět)
Fonael | E-mail | Website5.10.2006 17:54
re: pouho-cista teorie hacku soomu...#
Zajimave. Asi taky zacnu studovat RS SOOM.cz :D
(odpovědět)
Nazghul | E-mail | Website | ICQ 2363658365.10.2006 17:59
re: pouho-cista teorie hacku soomu...#
Me to taky docela prekvapilo, protoze administrace je dost citliva na to, aby se skript ani nedival do databaze:-)...A obzvlast ma-li v sobe polozku "upload souboru":-D...
(odpovědět)
Fonael | E-mail | Website5.10.2006 18:12
re: pouho-cista teorie hacku soomu...#
Já si v administraci tyhle věci VžDY kontroluju, to že má session to ještě neznamená, že se poctivě přihlásil :)
(odpovědět)
nejmenuje | E-mail | Website | ICQ 2600079765.10.2006 18:31
re: pouho-cista teorie hacku soomu...#
No prave, ten RS je uz docela stary, mozna ze uz to bude opraveny...a podle me, to nejde, protoze do session se uklada i z jakeho serveru to prislo a nenapada me, jak to obelstit;)
(odpovědět)
Fonael | E-mail | Website5.10.2006 18:34
re: pouho-cista teorie hacku soomu...#
rofl, ten rs ktery tu ten lamak dal na web je obsolete, uz jedem na uplne jinym
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 3357721905.10.2006 21:10

Zpět
 
 
 

 
BBCode