hledání chyby

HackForum

hledání chyby#
Nejsem zatím vůbec zběhlý v oblasti lámání webů, ale chtěl bych do této oblasti alespoň nahlédnout, časem i možná více. Začal jsem základními technikami SQL injection, sss, xss, nepodařilo se mi najít ani jedno z toho. Chtěl bych Vás, zkušenější požádat, jestli byste si našli chvilku a mrkly jestli tam je nějaká chyba v zabezpečení a alespoň napověděli jaká, abych si to pak zkusil sám najít. Jedná se o web: www.misstanecni.cz

Děkuji.
(odpovědět)
Můžu se zeptat? | 212.96.174.*31.12.2015 1:15
re: hledání chyby#
Co se týče XSS tak tomu se to moc nenabízí ale možná by se tam dala někde chytit SQLi ve fotkách (pokud si nějakou otevřeš) a prohlídneš URL.
(odpovědět)
Netkitty | 176.12.115.*31.12.2015 1:27
re: hledání chyby#
Ale já osobně jako takový děravý příklad rád dávám karaoketexty.cz tedy aspoň ze strany XSS (ostatní chyby ti neřeknu abys měl radost až je najdeš :D).
(odpovědět)
Netkitty | 176.12.115.*31.12.2015 1:33
re: hledání chyby#
Jaka je pointa toho, davat mu jako priklad dalsi lame web, kdyz na tom co postuje, je uplne to samy?
(odpovědět)
31c0 | 46.165.230.*2.1.2016 21:43
re: hledání chyby#
Myslíš jednotlivý profily soutěžících, kde je: "soutezici.php?key=******" ? :)

(odpovědět)
Můžu se zeptat? | 212.96.174.*31.12.2015 1:46
re: hledání chyby#
Je na tom webu XSS. Např:

get-[link]

(odpovědět)
Milda | 46.182.106.*16.11.2016 19:41

Zpět
 
 
 

 
BBCode