Zpět na seznam aktualit     Zpět na aktualitu

Komentáře k aktualitě

 
 
 BBCode
Emkei | E-mail | Website | PGP14.4.2007 23:33
kradez cookie je vyresena zatim pouze ze strany automatickeho prihlasovani administratoru a redaktoru, kde by pripadny utocnik mohl napachat nejvetsi skody. v kazdem pripade neni mozne timto zpusobem ucet komukoliv z uzivatelu ukrast.
()Suprer() | E-mail | ICQ 273-308-79111.4.2007 19:23
Vyresit by se to dalo asi temi BBC jak jsou v fore, sice by se tim zamezilo detailnejsimu formatovani textu, ale jelikoz muze user text uploadnout kdokoliv, mohou byt povolene tagy <>
skulinkou v bezpecnosti...
.cCuMiNn. | E-mail | Website | PGP11.4.2007 19:22
()Suprer(): XSS zranitelností je na tomto portálu bohužel požehnaně. Vzhedem k tomu, že je Emkei jediným dostupným kodérem, který je navíc plně vytížen, je oprava v současné chvíli nemožná :(

goblin: Prý se jim zhroutily nějaké servery, ale jak to vlastně je doopravdy?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
()Suprer() | E-mail | ICQ 273-308-79111.4.2007 19:18
.cCuMiNn.: Ve forum sice XSS nefunguje ale v user textech ano. Jsou sice zakazane tagy <script> </script>, ale neni problem napsat <body onload=alert('XSS')>
Nevim jak by se to dalo siroce zneuzit, a ani to nehodlam zjstit, ale
minimalne by se daly krast cookies ;)
Petroff | 83.208.67.*11.4.2007 13:50
vypada to ze tam maj hodne redirektu nekrytejch
(dalsi na [link]"><SCRIPT>alert('ahoj')</SCRIPT><")
goblin | 85.70.118.*11.4.2007 11:33
tak centrum uz to ocividne opravuje. "Vážení uživatelé.
Velice se omlouváme za dočasné technické problémy, po jejich odstranění budete mít opět přístup ke svým zprávám.
Děkujeme za pochopení!"
.cCuMiNn. | E-mail | Website | PGP11.4.2007 9:21
xss: bezpečnost na prvním místě :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
xss | 85.160.87.*11.4.2007 0:12
[link]"<script>alert(123)</script>
qteck | E-mail | Website | ICQ 36425086910.4.2007 22:12
.cCuMiNn.: Zase tolik se nestalo =).

----------
[link]

[link]

Někdy kokot kokotem není, někdy je to prostě jenom pták.
.cCuMiNn. | E-mail | Website | PGP10.4.2007 22:02
qteck: Pardon - v aktualitě to mám naštěstí dobře :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.

Stránky: 1 2