Zranitelnost webu

HackForum

Zranitelnost webu#
Dobry den zajimalo by me jestli web www.rain-fox.cz nejak zranitelny [xss , a nevim co jeste] jedna se o moji praci takze bych byl jen rad, aby byl v poradku, kdyby nekdo neco nasel, tak bych prosil o napsani chyby dekuji.
(odpovědět)
jstc | 88.102.5.*4.6.2011 23:39
re: Zranitelnost webu#
já sem nic nenašel ale to neznamená ze tam nic není sou tady i skušenější lidi tak bych si počkal na ně.
(odpovědět)
Trught | E-mail5.6.2011 1:09
re: Zranitelnost webu#
Kontaktní formulář není nijak ošetřen. Klidně můžu celý formulář odeslat prázdný. [link]

----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail5.6.2011 15:00
re: Zranitelnost webu#
aha dekuji formular opravim :]
(odpovědět)
jstc | 88.102.5.*5.6.2011 19:35
re: Zranitelnost webu#
Z toho mála co znám, jsem tam nic nenašel (myšleno, LFI, XSS, MySQLi) :)
(odpovědět)
Jurzic4 | E-mail6.6.2011 14:53
re: Zranitelnost webu#
kdybych ti ten web chtěl hacknout a nenašel žádnou zranitelnost, šel bych na to přes tvůj email. Máš ho na seznamu,čím roste šance získání hsla oproti gmail.com nebo kdybys měl vlastní mail server.

(odpovědět)
_ano_nymous | 195.39.54.125/192.168.1.*8.6.2011 11:43
re: Zranitelnost webu#
snazsi by to bylo bud primo pres hosting, nebo zranitelnost v nektere z tech dalsich 500 domen, ktere jsou umisteny na stejnem serveru => hack max. do hodiny, pokud by o to nekdo stal.
(odpovědět)
Emkei | E-mail | Website | PGP8.6.2011 12:34
re: Zranitelnost webu#
z jine domeny na server a tam na muj web ? a do hodiny ? pekne ale zkouset to uz nemusite jinak diky za prohlednuti :)
(odpovědět)
jstc | 88.102.5.*8.6.2011 16:40
re: Zranitelnost webu#
jen omlouvam se za double post ale jak zjistis veskere domeny co sou na danem hostingu?
(odpovědět)
jstc | 88.102.5.*8.6.2011 16:41
re: Zranitelnost webu#
pres ruzne logovaci sluzby, ktere si tyto informace agreguji, napr. [link]
(odpovědět)
Emkei | E-mail | Website | PGP8.6.2011 17:01
re: Zranitelnost webu#
aha dekuji za odpoved.
(odpovědět)
jstc | 88.102.5.*8.6.2011 19:21
re: Zranitelnost webu#
Je dobře, že jsi opravil ty kontakty, ale zároveň jsi zapoměl ošetřit vstupy proti XSS: [link]

----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail16.6.2011 17:06

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode