security-portal.cz convertor
BugTrack
| security-portal.cz convertor | # |
| Bug? no posuďte sami.
Jako příklad ukážu jejich převod čísla 10000000.
bin > hex
10000000 > 40 0
a zpětná kontrola v jejich konvertoru (překpavipě dobře):
hex > int
40 0 > 1024
popřípadě:
int > hex
128 > 80
*******************************************
*****
Takhle rozhozený to je ve spoustě případů, ale platí, že bin hodnota >= 10000000.
(odpovědět) | | .-d00b.- | 88.103.71.* | 11.8.2008 20:19 |
|
|
|
| re: security-portal.cz convertor | # |
| Myslím, že bug to je, ale ne zrovna bezpečnostní :)
(odpovědět) | | packet | 78.110.208.* | 11.8.2008 21:52 |
|
|
|
| re: security-portal.cz convertor | # |
| ten convertor je hlavne nachylnej na XSS, uz jsem je na to jednou upozornoval...
(odpovědět) | Emkei |  |  |  | 11.8.2008 22:05 |
|
|
|
| re: security-portal.cz convertor | # |
| Vsak cmelak je expert, on o tom vi :D:D
(odpovědět) | | _( | )_ | 90.176.138.* | 12.8.2008 7:49 |
|
|
|
| re: security-portal.cz convertor | # |
| mě jenom překvapilo, jak někdo může neudělat jednoduchej převod čísel.
(odpovědět) | | .-d00b.- | 88.103.71.* | 12.8.2008 11:17 |
|
|
|
| re: security-portal.cz convertor | # |
| mno.. taky tam je/bylo XSS v tom jejich Anon Checku.. - ale snad v refereru a v cookie, mozna jeste v user-agent, takze ne zrovna moc zneuzitelne ...
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| re: security-portal.cz convertor | # |
| to haxnete, kdyz jste tak chytri :)
(odpovědět) | |
|
|
| re: security-portal.cz convertor | # |
| Tak ono nemusí být php zrovna přesné, co se čísel týče, hlavně u float
[link]
(odpovědět) | | sg11.tk_ | 83.208.167.* | 16.1.2009 14:44 |
|
|
|
