| Chyby na soom.cz a jeho projektech | # |
| Tento thread věnuji chybám, které se mi povedly objevit aneb i těm neobjeveným. Přispět můžete i vy.
(odpovědět) | | Votrex | 204.93.60.* | 20.7.2012 22:26 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| XSS [link]
(odpovědět) | | Votrex | 204.93.60.* | 21.7.2012 1:13 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| Pěkný nález, díky za upozosnění.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| Error msg [link] - krasne muzeme zjistit umisteni webu, hodi se nam napriklad pri LFI.
(odpovědět) | | Votrex | 204.93.60.* | 21.7.2012 1:16 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| Hackingvpraxi ma povolene zobrazovani chyb, protoze je zatim ve fazi vyvoje. Nevim, jestli vubec nekdy dojde ke spusteni tohoto projektu, protoze na nej vubec neni cas :(
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| Nyní trochu z jiné přihrádky - phpinfo na jedné z mnoha domén, které jedou na stejném serveru [link]
(odpovědět) | | Votrex | 204.93.60.* | 21.7.2012 1:19 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| Votrex: Podaril se ti i pekny DoS. Ten dnesni vypadek byl zapricinen tebou :) Oprava mi chvili potrva, tak te pozadam, at zatim s dalsimi testy pro jistotu nejakou dobu vyckas. Díky.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| Bylo mi jasné co se stalo :-) Pěkný "bug" - divím se, že to někdo ještě nezneužil. Jelikož vám nechci způsobit další újmy, nebudu to prozatím zveřejňovat a ani nadále testovat. :-))
S pozdravem Votrex
(odpovědět) | | Votrex | 204.93.60.* | 21.7.2012 21:50 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| chyba 500 byla způsobena chybným zápisem antidosové části kódu do .htaccess a již byla opravena.
pokud má někdo chuť testovat, směle do toho. díky za jakékoliv tipy na zlepšení...
(odpovědět) | Emkei |  |  |  | 30.7.2012 10:31 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| Člověk by nevěřil, jak jsou spamboti pokročilí. Nejspíš dnes umějí vykonat JS. Navzdory zakódovanému e-mailu si ho ze Soomu vydolovali.
Teoreticky by jim mohlo stačit lousknout třeba protokol Opery Mini.
Teoreticky to není chyba, ale radši zde tu vlastnost reportuju...
(odpovědět) | | v6ak | | | 30.7.2012 22:49 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| Tak za sebe jsem to vyřešil skriptem na serveru, který háže zprávu o nedoručitelnosti a nepřeposílá některé zprávy. Rozlišuju to hnusně pomocí grepu, ale asi to stačí.
A pokud by mi někdo náhodou chtěl poslat zprávu na tento e-mail, dostane i odkaz na kontaktní formulář.
(odpovědět) | | v6ak | | | 3.8.2012 9:31 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| ono by to šlo zabezpečit víc (např. pomocí toho JS), ale už je to na úkor pohodlnosti uživatelů a ne vždy by to muselo fungovat. spíše dnes spoléhám na vyspělost antispamových filtrů a greylisting.
(odpovědět) | | Emkei | | | | 3.8.2012 11:04 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| Takový detail...je dost možné (hodně možné), že o něm víte...no pokud si vypnete cookies můžete hodnotit článek do nekonečna ;) (žádný užitek to nemá no :D)
(odpovědět) | | Orkenzo | 90.176.94.* | 9.8.2012 11:43 |
|
|
|
| re: Chyby na soom.cz a jeho projektech | # |
| ano, to máš pravdu. je to každopádně jen nepodstatná součást článků, takže jsem k tomu nevytvářel tabulku v DB.
(odpovědět) | | Emkei | | | | 9.8.2012 12:47 |
|
|
|
