Chyby na soom.cz a jeho projektech

HackForum

Chyby na soom.cz a jeho projektech#
Tento thread věnuji chybám, které se mi povedly objevit aneb i těm neobjeveným. Přispět můžete i vy.
(odpovědět)
Votrex | 204.93.60.*20.7.2012 22:26
re: Chyby na soom.cz a jeho projektech#
XSS [link]
(odpovědět)
Votrex | 204.93.60.*21.7.2012 1:13
re: Chyby na soom.cz a jeho projektech#
Pěkný nález, díky za upozosnění.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP21.7.2012 20:00
re: Chyby na soom.cz a jeho projektech#
Error msg [link] - krasne muzeme zjistit umisteni webu, hodi se nam napriklad pri LFI.
(odpovědět)
Votrex | 204.93.60.*21.7.2012 1:16
re: Chyby na soom.cz a jeho projektech#
Hackingvpraxi ma povolene zobrazovani chyb, protoze je zatim ve fazi vyvoje. Nevim, jestli vubec nekdy dojde ke spusteni tohoto projektu, protoze na nej vubec neni cas :(

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP21.7.2012 20:01
re: Chyby na soom.cz a jeho projektech#
Nyní trochu z jiné přihrádky - phpinfo na jedné z mnoha domén, které jedou na stejném serveru [link]
(odpovědět)
Votrex | 204.93.60.*21.7.2012 1:19
re: Chyby na soom.cz a jeho projektech#
Votrex: Podaril se ti i pekny DoS. Ten dnesni vypadek byl zapricinen tebou :) Oprava mi chvili potrva, tak te pozadam, at zatim s dalsimi testy pro jistotu nejakou dobu vyckas. Díky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP21.7.2012 20:09
re: Chyby na soom.cz a jeho projektech#
Bylo mi jasné co se stalo :-) Pěkný "bug" - divím se, že to někdo ještě nezneužil. Jelikož vám nechci způsobit další újmy, nebudu to prozatím zveřejňovat a ani nadále testovat. :-))

S pozdravem Votrex
(odpovědět)
Votrex | 204.93.60.*21.7.2012 21:50
re: Chyby na soom.cz a jeho projektech#
chyba 500 byla způsobena chybným zápisem antidosové části kódu do .htaccess a již byla opravena.

pokud má někdo chuť testovat, směle do toho. díky za jakékoliv tipy na zlepšení...
(odpovědět)
Emkei | E-mail | Website | PGP30.7.2012 10:31
re: Chyby na soom.cz a jeho projektech#
Člověk by nevěřil, jak jsou spamboti pokročilí. Nejspíš dnes umějí vykonat JS. Navzdory zakódovanému e-mailu si ho ze Soomu vydolovali.

Teoreticky by jim mohlo stačit lousknout třeba protokol Opery Mini.

Teoreticky to není chyba, ale radši zde tu vlastnost reportuju...
(odpovědět)
v6ak | E-mail | Website30.7.2012 22:49
re: Chyby na soom.cz a jeho projektech#
Tak za sebe jsem to vyřešil skriptem na serveru, který háže zprávu o nedoručitelnosti a nepřeposílá některé zprávy. Rozlišuju to hnusně pomocí grepu, ale asi to stačí.

A pokud by mi někdo náhodou chtěl poslat zprávu na tento e-mail, dostane i odkaz na kontaktní formulář.
(odpovědět)
v6ak | E-mail | Website3.8.2012 9:31
re: Chyby na soom.cz a jeho projektech#
ono by to šlo zabezpečit víc (např. pomocí toho JS), ale už je to na úkor pohodlnosti uživatelů a ne vždy by to muselo fungovat. spíše dnes spoléhám na vyspělost antispamových filtrů a greylisting.
(odpovědět)
Emkei | E-mail | Website | PGP3.8.2012 11:04
re: Chyby na soom.cz a jeho projektech#
Takový detail...je dost možné (hodně možné), že o něm víte...no pokud si vypnete cookies můžete hodnotit článek do nekonečna ;) (žádný užitek to nemá no :D)
(odpovědět)
Orkenzo | 90.176.94.*9.8.2012 11:43
re: Chyby na soom.cz a jeho projektech#
ano, to máš pravdu. je to každopádně jen nepodstatná součást článků, takže jsem k tomu nevytvářel tabulku v DB.
(odpovědět)
Emkei | E-mail | Website | PGP9.8.2012 12:47

Zpět
 
 
 

 
BBCode