| Zkousel sem udelat svuj vlastni RS.. a zajima me jestli je bezpecnej.. proto se vas chci zeptat jestli neskusite neake XSS atd.. je to [link]
(odpovědět) | |
|
|
| v guestbooku xss neni:P
a este ze neprisiel som na to co mam doplnit tu [link] ..asi som debil ale fakt som na to nedosiel:D
(odpovědět) | | lamer | 78.99.86.* | 28.2.2008 21:15 |
|
|
|
| To je jenom dobre.. pac to je galerie.. kam by se nemel dostat nikdo az na nas.. mno ten kdo je odsut to samozdrejme vedet bude..
(odpovědět) | |
|
|
| ale já to vim... doporučuju změnit... trvalo mi to asi 15 vteřin :-)
----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět) | |
|
|
| [link]
----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět) | |
|
|
| :) dobre ty... mno ale co tam mam dat mozna jmeno vedouciho:-D ... a kdo dalsi mi testne stranky..? predem dik za vsechny..
(odpovědět) | | hh | 78.102.62.* | 28.2.2008 21:52 |
|
|
|
| dejt tam cokoliv a nedávej k tomu otázku... správnou odpoved řekni jen tomu komu chceš...
BTW: billa má zkažený maso :-P
P.S. hledal jsem chybky ale na nic co by tě mohlo ohrozit jsem nanarazil ale nutno říct že v týhle oblasti skoro nic neumim...
----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět) | |
|
|
| oki ale stejne dik.... si zatim jedinej kterej pomohl..:-D
(odpovědět) | |
|
|
| V GuestBooku máš několik připomínek (takové trochu méně využitelné XSS)..
(odpovědět) | |
|
|
| mno ten kod je tam kuli spambotum... ti si s tim zatim neporadej.. je mi jasne ze muzu udelat davku ktera to zaspamuje ale me slo hlavne o spamboty.. mno ale pak se na to kouknu..:-) jo a jak si udelal ten link ja se v tom tolik nevyznam..
(odpovědět) | |
|
|
| [link](15)%3C/script%3Ejinak sry za ty spamy v gb a link ale nejaky fungujou :)
(odpovědět) | | babca | 194.212.59.* | 28.2.2008 23:54 |
|
|
|
| sry mas to gb, jak link tak i funkcni (email).. hazi to jenom cislo ale da se to pomoci js fce udelat tak aby to provedlo cokoliv...
(odpovědět) | | babca | 194.212.59.* | 28.2.2008 23:58 |
|
|
|
|
| TOhle by podle me nemelo vadit ono to ukaze jakoby obrazek s tou adresou ne..? takze si nemuzou stahovat zdrajaky max si prohlidnou strukturu souboru.. jop a ani adresare by to nemelo kuazovat.
(odpovědět) | |
|
|
| pokud si umis RS napsat, tak by jsi ho mel umet i otestovat ne? Takova logika ;)
(odpovědět) | | _( l ) | 85.132.198.* | 29.2.2008 8:35 |
|
|
|
| Mno ligika to neni.. kazdej kdo se zacina zajimat o php hned nemusi znat vsechny chyby ktere muze ve zdrojaku udelat a proto je logické ze se ptam tech co se v tomto oboru pohybují...
(odpovědět) | |
|
|
| _( l ): tak podle tyhle tvy logiky by hackeri nemeli praci a security consultanti uz vubec ne ;)
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| BTW do ty galerie se da furt v poradku dostat.
(odpovědět) | ask@t |  |  200-358-168 | 29.2.2008 13:22 |
|
|
|
| Tvl, to vis ze to vadi.. mas tam nepovoleny prochazeni, nejni tak hrozna bezpecnostni chyba, ale chyba v RS to JE!!! a to XSS taky, ikdyz non-per.... Tak pokud si myslis ze to chyby nejsou tak se priste ani neptej, at se na to nekdo kouka....
----------
Když nejde o život, tak o hovno de...
Charles Bukowski - kdo zna, ten vi :)
(odpovědět) | |
|
|
| jj tu galerii uz maj proslou asi vsichni :) ta ochrana heslem je tam uplne na prd , staci [link] :)) a prochazet se tam da adresar taky
[link]
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| +1...
to ~_Net: a jestli si opravdu myslis ze to nejsou chyby, tak se na ten RS radeji vybodni a prenech to nekomu jinemu... - ty chyby by se dali zhruba srovnat s alarmem na heslo a listeckem se spravnym heslem hned vedle alarmu s tim, ze by jsi naivne doufal ze se ani nikdo nekoukne dovnitr k alarmu, natoz aby se kouknul na listecek vedle..
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| wow, ted jsem si to po sobe precetl..
.. samozrejme -> ... chyby ... dalY :)
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| Mno nerikam ze to nejsou chyby.. ale jen rikam ze to zatim tolik nevati ze cist zdrojaky nemohou.. cele je to zatim ve vyvoji.. a cenu to ma dat to sem pac jinak bych se o tehlech chybach treba ani nedozvedel..
(odpovědět) | |
|
|
| A mam dotazek.. jak se v tomhle muze spoustet javascript a jak se to da osetrit..? (nebo co to je jen fim ze je to kodovane v base 64
------------------------
//presmerovani
if( !empty($y) ) {
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"0; URL=".$y."\">";
}
-------------
<script>alert("Xss by Bystroushaak :D");</script>
data:text/html;base64,PHNjcmlwdD5hbGVydCgiW
HNzIGJ5IEJ5c3Ryb3VzaGFhayA6RCIpOzwvc2NyaXB0
Pg==
-------------
to jako kdyz to zakodujes do base 64 tak by to nemelo mit vliv pac te to ma presmerovat na jinou stranku ne...? pls vyvedte me z omylu..:-[
(odpovědět) | |
|
|
| tie zdrojaky sa citat praveze daju, staci dat ulozit subor ako ... a potom otvoris a vidis zrojak...:wink:
(odpovědět) | | hh | 91.127.240.* | 2.3.2008 2:27 |
|
|
|
|
|
