PLS..

HackForum

PLS..#
Zkousel sem udelat svuj vlastni RS.. a zajima me jestli je bezpecnej.. proto se vas chci zeptat jestli neskusite neake XSS atd.. je to [link]
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 20140928428.2.2008 21:04
re: PLS..#
v guestbooku xss neni:P
a este ze neprisiel som na to co mam doplnit tu [link] ..asi som debil ale fakt som na to nedosiel:D
(odpovědět)
lamer | 78.99.86.*28.2.2008 21:15
re: PLS..#
To je jenom dobre.. pac to je galerie.. kam by se nemel dostat nikdo az na nas.. mno ten kdo je odsut to samozdrejme vedet bude..
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 20140928428.2.2008 21:19
re: PLS..#
ale já to vim... doporučuju změnit... trvalo mi to asi 15 vteřin :-)

----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět)
|>011'/ | E-mail28.2.2008 21:31
re: PLS..#
[link]

----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět)
|>011'/ | E-mail28.2.2008 21:33
re: PLS..#
:) dobre ty... mno ale co tam mam dat mozna jmeno vedouciho:-D ... a kdo dalsi mi testne stranky..? predem dik za vsechny..
(odpovědět)
hh | 78.102.62.*28.2.2008 21:52
re: PLS..#
dejt tam cokoliv a nedávej k tomu otázku... správnou odpoved řekni jen tomu komu chceš...

BTW: billa má zkažený maso :-P

P.S. hledal jsem chybky ale na nic co by tě mohlo ohrozit jsem nanarazil ale nutno říct že v týhle oblasti skoro nic neumim...

----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět)
|>011'/ | E-mail28.2.2008 22:00
re: PLS..#
oki ale stejne dik.... si zatim jedinej kterej pomohl..:-D
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 20140928428.2.2008 22:05
re: PLS..#
V GuestBooku máš několik připomínek (takové trochu méně využitelné XSS)..
(odpovědět)
Bystroushaak | E-mail | Website | PGP28.2.2008 22:37
re: PLS..#
mno ten kod je tam kuli spambotum... ti si s tim zatim neporadej.. je mi jasne ze muzu udelat davku ktera to zaspamuje ale me slo hlavne o spamboty.. mno ale pak se na to kouknu..:-) jo a jak si udelal ten link ja se v tom tolik nevyznam..
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 20140928428.2.2008 23:15
re: PLS..#
[link](15)%3C/script%3Ejinak sry za ty spamy v gb a link ale nejaky fungujou :)
(odpovědět)
babca | 194.212.59.*28.2.2008 23:54
re: PLS..#
sry mas to gb, jak link tak i funkcni (email).. hazi to jenom cislo ale da se to pomoci js fce udelat tak aby to provedlo cokoliv...
(odpovědět)
babca | 194.212.59.*28.2.2008 23:58
re: PLS..#
[link]

[link]

atp...
(odpovědět)
babca | 194.212.59.*29.2.2008 0:07
re: PLS..#
TOhle by podle me nemelo vadit ono to ukaze jakoby obrazek s tou adresou ne..? takze si nemuzou stahovat zdrajaky max si prohlidnou strukturu souboru.. jop a ani adresare by to nemelo kuazovat.
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 20140928429.2.2008 6:39
re: PLS..#
pokud si umis RS napsat, tak by jsi ho mel umet i otestovat ne? Takova logika ;)
(odpovědět)
_( l ) | 85.132.198.*29.2.2008 8:35
re: PLS..#
Mno ligika to neni.. kazdej kdo se zacina zajimat o php hned nemusi znat vsechny chyby ktere muze ve zdrojaku udelat a proto je logické ze se ptam tech co se v tomto oboru pohybují...
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 20140928429.2.2008 14:03
re: PLS..#
_( l ): tak podle tyhle tvy logiky by hackeri nemeli praci a security consultanti uz vubec ne ;)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail29.2.2008 12:07
re: PLS..#
BTW do ty galerie se da furt v poradku dostat.
(odpovědět)
ask@t | E-mail | ICQ 200-358-16829.2.2008 13:22
re: PLS..#
Tvl, to vis ze to vadi.. mas tam nepovoleny prochazeni, nejni tak hrozna bezpecnostni chyba, ale chyba v RS to JE!!! a to XSS taky, ikdyz non-per.... Tak pokud si myslis ze to chyby nejsou tak se priste ani neptej, at se na to nekdo kouka....

----------
Když nejde o život, tak o hovno de...

Charles Bukowski - kdo zna, ten vi :)
(odpovědět)
BabCA SjEs | E-mail | ICQ 40645219229.2.2008 15:10
re: PLS..#
jj tu galerii uz maj proslou asi vsichni :) ta ochrana heslem je tam uplne na prd , staci [link] :)) a prochazet se tam da adresar taky
[link]

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail29.2.2008 16:10
re: PLS..#
+1...


to ~_Net: a jestli si opravdu myslis ze to nejsou chyby, tak se na ten RS radeji vybodni a prenech to nekomu jinemu... - ty chyby by se dali zhruba srovnat s alarmem na heslo a listeckem se spravnym heslem hned vedle alarmu s tim, ze by jsi naivne doufal ze se ani nikdo nekoukne dovnitr k alarmu, natoz aby se kouknul na listecek vedle..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail29.2.2008 16:21
re: PLS..#
wow, ted jsem si to po sobe precetl..

.. samozrejme -> ... chyby ... dalY :)


----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail29.2.2008 18:51
re: PLS..#
Mno nerikam ze to nejsou chyby.. ale jen rikam ze to zatim tolik nevati ze cist zdrojaky nemohou.. cele je to zatim ve vyvoji.. a cenu to ma dat to sem pac jinak bych se o tehlech chybach treba ani nedozvedel..
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 20140928429.2.2008 22:31
re: PLS..#
A mam dotazek.. jak se v tomhle muze spoustet javascript a jak se to da osetrit..? (nebo co to je jen fim ze je to kodovane v base 64

------------------------
//presmerovani
if( !empty($y) ) {
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"0; URL=".$y."\">";
}
-------------

<script>alert("Xss by Bystroushaak :D");</script>
data:text/html;base64,PHNjcmlwdD5hbGVydCgiW
HNzIGJ5IEJ5c3Ryb3VzaGFhayA6RCIpOzwvc2NyaXB0
Pg==

-------------

to jako kdyz to zakodujes do base 64 tak by to nemelo mit vliv pac te to ma presmerovat na jinou stranku ne...? pls vyvedte me z omylu..:-[


(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 20140928429.2.2008 23:06
re: PLS..#
tie zdrojaky sa citat praveze daju, staci dat ulozit subor ako ... a potom otvoris a vidis zrojak...:wink:
(odpovědět)
hh | 91.127.240.*2.3.2008 2:27
re: PLS..#
hups... tak to neni moc good..:-D
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 2014092842.3.2008 9:08
re: PLS..#
hups... tak to neni moc good..:-D
(odpovědět)
MAXi_CRASH_Net | E-mail | ICQ 2014092842.3.2008 9:08

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode