| pokud se nudite ,nebo si jen proste myslite, ze ste skilleri , zkuste napadnout nas web:
[link]
bezi tam MySQL,PHP a ochrana je provedena pres .htaccess (odpovědět) | neni_treba | 81.25.16.* | 18.2.2008 9:12 |
|
|
|
|
| [link]
Uaaaaah, tohle jste mi neměli dělat :D :D :D (odpovědět) | CzErW | 77.237.140.* | 18.2.2008 11:08 |
|
|
|
| CzErW: no smat se muzes ale obranu neprolomis :)
HC: k cemu fakturu? dle jednoho threadu tu bugtrack popisuje jen same xss a podobne a jeden prispevek byl o tom ze web security zvladne kazdej, tak se ukazte :) (odpovědět) | neni_treba | 81.25.16.* | 18.2.2008 11:43 |
|
|
|
| Obranu neprolomis xD
CzErW xDDD (odpovědět) | sLa | 89.102.106.* | 18.2.2008 13:22 |
|
|
|
| neni_treba ? rovnou muzes rict Darth xD
----------
..:@]> [link] <[@:.. (odpovědět) | DjH | | | 319-960-895 | 18.2.2008 14:59 |
|
|
|
| DjH: ja se podepisuju svym jmenem akorat pod dustojny thready :P:D ale ze jeste nikdo nenasel chybu je fajn ;)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Spis, proc by nekdo hledal chyby na nejakem webu uchylnych vojacku na freehostingu se ctyrmi strankami a jednim formularem ;D a ke vsemu zadarmo ;D (odpovědět) | |
|
|
| HC : jj souhlasim byla to picovina :P btw dle ceho soudis ze uchylnych? ja myslim, ze rozhodne ne ;)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| <code>
~$ ftp
ftp> open ftp.echo9.tym.cz
Connected to tym.cz.
220 ProFTPD 1.3.0 Server (IC.cz ftp server) [88.86.103.242]
Name (ftp.echo9.tym.cz): echo9.tym.cz
331 Password required for echo9.tym.cz.
Password: <airsoft>
530 Login incorrect.
Login failed.
421 Service not available, remote server has closed connection
ftp>
</code>
Sakra, nefunguje
----------
Get enlightened! (odpovědět) | |
|
|
| mr.Crow: pokus o vtip?
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Hezky... a na forach uz jsou bezuspesne pokusy o XSS :-)
----------
Don't tell me how hard you work. Tell me how much you get done.
-- James J. Ling (odpovědět) | |
|
|
| jj koukam, na tom xss sem si driv taky vylamal zuby :) podle me jediny co ma mozna sanci na uspech je nejak vyuzit sql injekce , ale vi buh :) Ja tam zadnou chybu nenasel , coz me osobne docela stve i tesi :)
nebo zazrak v podobe nejakyho kodu sysla...
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
|
| Method? (odpovědět) | infinity | 213.19.59.* | 20.2.2008 18:48 |
|
|
|
| honimir: jo, abych pravdu rekl,taky bych moc rad vedel,jak ses tam sakra dostal ;) hodne bys nam tim pomohl... dikes
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| mno objevil jsem dalsi chybu, jedna se o XSS ve vypisu uzivatelu , ale to jsi nemohl pouzit,jelikoz po registraci nemas prava user , takze se nevypisujes...
Jedine ze bys nejak zazracne ziskal uziv.jmeno a heslo nektereho z vypsanych a ukradl nekomu z adminu session..ale tohle jsi neudelal...
register_globals je off a data,ktera tecou pres post by mela byt osetrena, stejna tak vstup z loginu...
V administracni sekci neni moznost pridavat novinky, takze ses bud nejak dostal do databaze - vypsal sis php soubory a zjistil heslo(vubec netusim,jak bys to udelal) a nebo si udaje do databaze pridal nekde pres sql injekci, otazka zustava, ktery skript a vstup jsi zneuzil...
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|