Zranitelnost webu
HackForum
| Dobry den zajimalo by me jestli web www.rain-fox.cz nejak zranitelny [xss , a nevim co jeste] jedna se o moji praci takze bych byl jen rad, aby byl v poradku, kdyby nekdo neco nasel, tak bych prosil o napsani chyby dekuji. (odpovědět) | jstc | 88.102.5.* | 4.6.2011 23:39 |
|
|
|
| já sem nic nenašel ale to neznamená ze tam nic není sou tady i skušenější lidi tak bych si počkal na ně. (odpovědět) | |
|
|
| Kontaktní formulář není nijak ošetřen. Klidně můžu celý formulář odeslat prázdný. [link]
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin. (odpovědět) | |
|
|
| aha dekuji formular opravim :] (odpovědět) | jstc | 88.102.5.* | 5.6.2011 19:35 |
|
|
|
| Z toho mála co znám, jsem tam nic nenašel (myšleno, LFI, XSS, MySQLi) :) (odpovědět) | |
|
|
| kdybych ti ten web chtěl hacknout a nenašel žádnou zranitelnost, šel bych na to přes tvůj email. Máš ho na seznamu,čím roste šance získání hsla oproti gmail.com nebo kdybys měl vlastní mail server.
(odpovědět) | _ano_nymous | 195.39.54.125/192.168.1.* | 8.6.2011 11:43 |
|
|
|
| snazsi by to bylo bud primo pres hosting, nebo zranitelnost v nektere z tech dalsich 500 domen, ktere jsou umisteny na stejnem serveru => hack max. do hodiny, pokud by o to nekdo stal. (odpovědět) | Emkei | | | | 8.6.2011 12:34 |
|
|
|
| z jine domeny na server a tam na muj web ? a do hodiny ? pekne ale zkouset to uz nemusite jinak diky za prohlednuti :) (odpovědět) | jstc | 88.102.5.* | 8.6.2011 16:40 |
|
|
|
| jen omlouvam se za double post ale jak zjistis veskere domeny co sou na danem hostingu? (odpovědět) | jstc | 88.102.5.* | 8.6.2011 16:41 |
|
|
|
| pres ruzne logovaci sluzby, ktere si tyto informace agreguji, napr. [link] (odpovědět) | Emkei | | | | 8.6.2011 17:01 |
|
|
|
| aha dekuji za odpoved. (odpovědět) | jstc | 88.102.5.* | 8.6.2011 19:21 |
|
|
|
| Je dobře, že jsi opravil ty kontakty, ale zároveň jsi zapoměl ošetřit vstupy proti XSS: [link]
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin. (odpovědět) | |
|
|