je to xss?

HackForum

je to xss?#
hi, našiel som toto:
[link]
ale neviem či je to stále možné nazvať xss, kedže to filtruje "<script>"... a teda cross-site-scripting to vlastne nie je... alebo je?
(odpovědět)
Dindo15.4.2009 17:32
re: je to xss?#
zadne tagy to nefiltruje, o xss se jedna [link]
(odpovědět)
Emkei | E-mail | Website | PGP15.4.2009 22:08
re: je to xss?#
to je nejaka blbost... ten tvoj link funguje, ale... PRECO??? ked zadas iba cisla tak to zoberie, ale akonahle sa pokusam zadat nejake pismena do alertu, tak to nefunguje, nech davam uvodzovky ", ' alebo ziadne... takze vlastne vstup je filtrvany ale filtruje iba uvodzovky, kôli SQL inj.?
(odpovědět)
Dindo16.4.2009 10:13
re: je to xss?#
... takze sa da vyuzit stringfromcharcode... ok dik, moje monology si nevsimaj :D
(odpovědět)
Dindo16.4.2009 10:17
re: je to xss?#
Dindo jsi kokot, hlavne ze delas bordel na uscar.cz a hrajes si na hackera, pritom nemas zakladni znalosti a nepoznas xss. Druhej jadus. omg nehrajte si na hax0ry kkti
(odpovědět)
vbrsibn | 193.200.150.*16.4.2009 10:20
re: je to xss?#
bordel na uscar.cz? fakt obrovsky ze bol pridany jeden zaznam do DB, ktory sa ani neobjavil na webe...
a to ze nemam zakladne znalosti by som netvrdil... nejaky zaklad mam, len nejsom advanced. a hrat si na haxory? sry, ale snazim sa len ucit pane Hackere.
(odpovědět)
Dindo16.4.2009 11:35
re: je to xss?#
Dindo takze az nebudes mit nikoho doma, muzu se vloupat k tobe domu a vyspat se ve tve posteli?

Je to uplne to stejne, snazis se ucit? Ucis se tak, ze pridavas zaznamy do cizi db, nedokazes si udelat db na localhostu a ucit se tam? Jsi kokot.

Netvrdis, ze nemas zakladni znalosti? kdyz nepoznas xss, moc "zakladnich" znalosti nemas.

"sry, ale snazim sa len ucit pane Hackere." -- hacker jsem, nestydim se za to a omlouvat se mi nemusis, nemas za co, tvoje blbost
(odpovědět)
vbrsibn | 193.200.150.*16.4.2009 12:29
re: je to xss?#
hacker jsem, nestydim se za to :D :D :D :D

to je zase hlod dne :D
(odpovědět)
.( | ) | 90.176.138.*16.4.2009 12:35
re: je to xss?#
Jak již bylo řečeno "Opravdový hacker o sobě nikdy neřekne, že je hacker" :)
(odpovědět)
Amoniak. | 213.168.176.*16.4.2009 14:46
re: je to xss?#
[link]

2 vrbsnib nebo nejak tak: proc to delas. Tys do vcerejska o xss vedel velke houby, hrajes si na pana moralistu a vystavujes na nas prdel. Takovýhle líný prdele miluju. Prdel placatou od toho jak sedej do pulnoci u wowka, na prstech mozoly a wowkarske tiky na healing. V opravdovem zivote ti nekdo ublizuje tak si to vynahrazujes tdy kde se ti nemuze naprosto nic stat. ty ""Mega ultimate hackere."". Asi kvuli takovej zase zacnu chlastat
(odpovědět)
jadus. | 88.103.38.*16.4.2009 14:58
re: je to xss?#
ty jsi tak nehorazna picenka az je to k placi. cetl jsem logy ze #skoly a muzu rict ze proti tobe byli i setuid a Olda masteri. Znas hovno, vsude zasiras fora, diskuze a komentare tvym trapnym testovanim XSS. proste jsi takovy maly prihraty zmrdicek ktereho nikdo nechce ale on se stejne snazi vsem zalibit a je pro to schopny udelat cokoliv. ty svoje moralisticky rozumne kecy si nech pro prdelace a jeho kour v Mafii.
(odpovědět)
xaxaxa | 193.200.150.*16.4.2009 15:53
re: je to xss?#
Nebudu to zde rozebirat soom neni misto pro OTčkare jako si ty.
(odpovědět)
jadus. | 88.103.38.*16.4.2009 16:42
re: je to xss?#
jejej, lameri jsou v sobe :D
(odpovědět)
.( | ) | 77.48.106.*16.4.2009 16:50
re: je to xss?#
2vbrsibn - Cely jediny problem ktory tu je, ze vy (vy vseci ktori toto citate) ste zabudli ze aj vy ste niekedy zacinali... Neverim tomu ze si sa narodil, o par rokov sa ku tebe dostal pc, a prve co si s nim urobil bolo to, ze si si zbastlil vlastny bruteforce, a nikoho si sa na nic nepytal, nikde si si nic nezistoval, ale vsetko si hned vedel...
vlupat sa ku mne nemozes dal by som ta na sud, ALE ak by som nechal dvere dokoran otvorene, tak potom sa pod vyspat a doved aj svoju rodinu. presne tak to bolo aj s uscarom. keby mali aspon naznak ochrany, tak by som ziadny sql zaznam nevytvaral. A to o tom uceni nebolo myslene ako "hmm, teraz sa naucim ako pridat riadok do sql DB. click"... ak si to nepochopil, tvoja smola.
a to ze som to xss nespoznal, tiez nemozes tvrdit. spoznal som ho, lenze som si nebol isty, lebo mi to nerobilo to co som chcel(nespracovavalo alert('pismena');)
a ako posledne - nwm preco by si sa mal hanbit za to ze vies hackovat. toje ako keby som sa ja hanbil ze viem hrat na klaviri. Absolutne nechapem naco si to tam napisal...
(odpovědět)
Dindo16.4.2009 17:50
re: je to xss?#
"presne tak to bolo aj s uscarom. keby mali aspon naznak ochrany, tak by som ziadny sql zaznam nevytvaral."

Dokazes poznat ze zdrojaku chybu? Dokazes ji z hlavy opravit? Potom muzes tvrdit, ze nemaji zadnou ochranu. -- ale jestli jenom prijdes do soom bugtracku, prectes si o chybe, prihlasis se do administrace a pridas zaznam ... to neni hackovani, to je zbabelost.

Tvuj nazor beru a omlouvam se, prehnal jsem to. Jen me rozcililo, ze v jednom topicku pises, jak brutalni je nekde chyba a ze pridavas zaznam do db a ve druhem topicku se ptas na uplne zakladni vec.

btw nehanbim sa za to, ze som hacker. Len ty si me nazval "pan hacker", ako nejakou urazku :)


------------------

2 .( | )
Prej Thor Steinar koupila nejaka turecka firma, to uz nemuzes prece nosit, nechces mi nejaky hadry darovat?

------------------

2 Amoniak.
A opravdovy doktor, nikdy nerekne, ze je doktor. Opravdovy ucitel se nikdy nenazve profesorem, prezident o sobe nikdy nerekne, ze je prezident.


(odpovědět)
vbrsibn | 193.200.150.*16.4.2009 19:39
re: je to xss?#
Ja frcim na znackach Umbro, Kappa, atd., takze mi to je sumak ;)
(odpovědět)
.( | ) | 77.48.106.*16.4.2009 22:10
re: je to xss?#
Nebyli to turci, ale nejaci arabove
(odpovědět)
.( | ) | 77.48.106.*16.4.2009 22:12
re: je to xss?#
Kappa je teda peknej shit,to uz je jak nakupovat u Vietnamcu hahah :D A umbro k tobe sedi ty nacku prdelatej :D

jadus :D



(odpovědět)
cP | 74.207.224.*16.4.2009 22:23
re: je to xss?#
cP: Kappa pro tebe bude shit, protoze na to nemas, to je mi jasne. Umbro je kvalitni znacka z Englandu, takze s ni jsem spokojen na 100 %. Stejne tak mam oblibenou znacku Reebok a dalsi sportovni. Kvalita je kvalita. To, ze ty nakupujes nekde u vietnamcu nebo u padelatelu je ciste tvuj problem.

Lepsi byt krasny, inteligentni, bohaty a uspesny nacek, nez jen uboha nula, co nic nema a nikdy mit nebude.
(odpovědět)
.( | ) | 77.48.106.*16.4.2009 23:33
re: je to xss?#
jen pripominam, ze si stale nejsme kvit, tak mi posli ten pakatel, at si muzu rovnez koupit nejake hezke tricko od kappy =)
(odpovědět)
Emkei | E-mail | Website | PGP17.4.2009 0:04
re: je to xss?#
a ze bys napsal a pripomenul? :D
(odpovědět)
.( | ) | 77.48.106.*17.4.2009 1:02
re: je to xss?#
psal jsem ti uz celkem 3x na icq, z toho jsi reagoval pouze jednou, tak se nediv. tohle ber jako "vydirani", po zaplaceni to smazu =)
(odpovědět)
Emkei | E-mail | Website | PGP17.4.2009 1:13
re: je to xss?#
Aha, no ze mi to prislo jen jednou... pak jsem to nejak vypustil... takze ted uz o tom zase vim ;)
(odpovědět)
.( | ) | 90.176.138.*17.4.2009 7:04
re: je to xss?#
"A opravdovy doktor, nikdy nerekne, ze je doktor. Opravdovy ucitel se nikdy nenazve profesorem, prezident o sobe nikdy nerekne, ze je prezident."

Ale to jsou postavení (resp. tituly), viděl jsi někdy v televizi jmenování hackerů? Myslíš že je v česku vysoká škola, kde, když vystuduješ dostaneš titul hacker? Vím, že v americe existuje "Hacker highschool" ale pochybuji, že by jsi ji měl a tedy mohl tvrdit, že jsi hacker.
Hackerem se nestaneš, že si řekneš "a teď budu hacker", ale tím, že se budeš v té tématice doopravdy orientovat. (Myslím whitehatem)
(odpovědět)
Amoniak. | 213.168.176.*19.4.2009 12:24

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode