EasterEgg na vsevjednom.cz

BugTrack

EasterEgg na vsevjednom.cz

Asi to pridali sami autori serveru vsevjednom.cz, ale zkusete si dat do url toto:
[link]
A co se nam nezobrazi ;D, wow, sme hackeri xD!
jinak btw - kdyz uz jsme u toho - se tam take nachazi Non-Persident XSS
[link]
Ovsem pokud se v dotazu nekde vyskytuje apostrof nebo uvozovka, objevi se to, co v prvnim linku :), imho je to tam naschval, aby si lumici mysleli....... :-)

----------
..:@]> [link] <[@:..
(odpovědět)

DjH |

|

|

319-960-895

2.2.2008 21:52

re: EasterEgg na vsevjednom.cz

To je klasicka detekce nebezpecnych znaku.. Ta stranka s vypisem 'Hacked.' bude logovat potencialni pokusy o utok..
(odpovědět)

RubberDuck. | 85.71.165.*

2.2.2008 23:14

re: EasterEgg na vsevjednom.cz

docela vadny ne? proc to nelogujou tak, ze nic nejde poznat, nebo at jednoduse osetri vstup HtmlSpecialChars-em, a druha zajimavost - apostrof a uvozovka se nevezmou, {vetsi nez} a {mensi nez} (> a <) se vezmou na pohodu... A to "Hacked" xD

----------
..:@]> [link] <[@:..
(odpovědět)

DjH |

|

|

319-960-895

2.2.2008 23:47

re: EasterEgg na vsevjednom.cz

Moderni tvorba webovych prezentaci klade duraz na funkcnost a ne na bezpecnost.. Ten, kdo psal tento skript predpoklada, ze lidi odradi hlaskou o nestandardnim vstupu..
(odpovědět)

RubberDuck. | 85.71.165.*

3.2.2008 0:47

re: EasterEgg na vsevjednom.cz

to je ale chyba...

----------
..:@]> [link] <[@:..
(odpovědět)

DjH |

|

|

319-960-895

3.2.2008 2:36

re: EasterEgg na vsevjednom.cz

Chyba je skocit do zelezobetonove zdi a cekat, ze se ti nic nestane. Tohle je bezohledost a hlavne nezodpovednost vuci uzivatelum.
(odpovědět)

RubberDuck. | 85.71.165.*

3.2.2008 3:44

re: EasterEgg na vsevjednom.cz

No, vsak tak nejak jsem to myslel ;D

----------
..:@]> [link] <[@:..
(odpovědět)

DjH |

|

|

319-960-895

3.2.2008 11:02

re: EasterEgg na vsevjednom.cz

peclive dodrzuj davkovani svych leku, tak jak ti byly predepsany tvym lekarem... :)
(odpovědět)

prc | 213.211.51.*

3.2.2008 12:22