| MUhuhahahahhaha!
Mas tam XSS si 1337 Hacker xD
[link]
a este screen
[link]
(odpovědět) | | W0rmik_SK | 78.99.24.* | 5.4.2008 16:37 |
|
|
|
| takovyhle xss ti udelam i na soomu, i na security portal =)
mel bych byt nastvanej, a ty bys potreboval na zadek, ale vzhledem k tomu ze mi to mlada vcera pekne udelala, tak mi dneska zadnej posranej slovak nezkazi naladu =))
----------
..:@]> [link] <[@:..
(odpovědět) | DjH |  |  |  319-960-895 | 5.4.2008 17:09 |
|
|
|
|
| a navic lool, pouzivas Internet Exploder, tak tady nemachruj ty pako
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 5.4.2008 17:11 |
|
|
|
| djh: mas nieco proti slovakom ty jebnuty kokot? a to, ze take xss je aj na inych portaloch ta vobec neospravedlnuje
(odpovědět) | | wixo | | 5.4.2008 17:24 |
|
|
|
| boha vy se mnozite, dete si povidat na blackhole, sem zvedavej co by na vas rikali xD, a navic, k tobe sem vubec nemluvil, mluvil sem konkretne k jednomu slovakovi, a jestli wixo je wormik, tak so go on, mel bysis vylecit schýzu :D, a nerikam nic o tom ze me to ospravedlnuje, je tam moznost pridani clanku komukoliv a tag <img> jsem nechal volne k dispozici aby si moh kdokoliv pridat do clanku obrazek, a jestli se divite kdo by neco mel psat na mych strankach tak svete div se, tento RS sem si udelal tak, jak ho mam a libi se mi, a prodavam ho dal, tim kocim debatu =)))
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 5.4.2008 17:34 |
|
|
|
| jo, pak je zájmem uživatele, aby existoval soubor v atributu src, že? :-)
----------
Get enlightened!
(odpovědět) | |
|
|
| To ze je takova chyba i jinde, neznamena, ze by mela bejt u tebe. Z tohodle duvodu je xss tak rozsireny a podcenovany, admin si proste rekne, je to vsude, proc by to nemohlo bejt i u me :P
Jestli ti zalezi na bezpecnosti uzivatelu, doporucuju filtrovat js udalosti...
[link]
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět) | |
|
|
| 1. kdyby nebyl debil, moh mi ukradnout kukis
2. s filtrovanim js se mi nechce srat, proste zakazu tag <img>... Ale az se mi bude chtit ;))
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 5.4.2008 18:14 |
|
|
|
| Js se da taky dobre obejit, vlastni fake strankou ne?
(odpovědět) | |
|
|
| Admin of wormhacking.ic.cz :D:D:D:D:D
(odpovědět) | | _( l )_ | 85.132.197.* | 5.4.2008 19:45 |
|
|
|
|
| Souhlasim s DjH, pokud ma dat lidem co pisi clanky mensi svobodu tak hold nejaky ten tag musi pouzit, to uz je pak o duvere a ne o znalostech.. btw, myslim, ze kdyby to bylo potreba tak ten tag se da zakazat vzdy... To uz by se nemohli psat normalni clanky s html entitami ale jenom s bbs, to by byla hruza...
(odpovědět) | | babca | 194.212.59.* | 6.4.2008 0:56 |
|
|
|
| nevim co mas proti BBtagum.. me jich na mem "RS" funguje celkem hafec.. kdyz si na ni udelas kvalitni "interpret", tak muzes pouzivat i to co v klasickym HTML - samozrejme je to omezene jen tim, co tam hodis, ale myslim si, ze neni problem udelat tolik BBtagu, aby s tim cel udelat pekne formatovany clanek...
ze tam neudelas vsechny html tagy?
1) Alespon ty clanky budou alespon trochu jednotne
2) Neni treba povolovat uzivatelum, cpat tam JS apod..
3) Diky BBcode, mas pak celkem jistotu, ze se vyhnes XSS.. jak vidis, verit se neda, tady pan, si mysli ze je masta, diky tomu, ze zneuzil duvery
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| Vis, ja mam na vytvareni clanku v mem RS WYSIWYG editor, celkem slusnej (neni muj), a toho se nehodlam vzdat, soom by si mohl taky nejaky poridit =)
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 6.4.2008 10:34 |
|
|
|
| jasny, sice nvm jak to tam mas udelany..
ale WYSIWYG lze pouzit i na BBtagy.. nevidim v tom problem..
pokud to mas udelane nejak uplne jinak, tak sorry..
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| btw todle mluvi za vse :D
<meta name=Generator content="Microsoft Word 11 (filtered)">
(odpovědět) | | babca | 194.212.59.* | 6.4.2008 0:57 |
|
|
|
|
| admin óf wormhacking.ic.cz :-D
s tim bych se ani moc nechlubil =)
a koncekonců s IE taky není moc radno se chlubit =)
(odpovědět) | | Shaiiiiii | 81.92.146.* | 6.4.2008 17:42 |
|
|
|
| Moc bych se nesmal protoze ten tvuj web je taky takovej bulvarni platek. Pro ty co nevedi
[link]
(odpovědět) | | sdasdas | 85.195.123.* | 6.4.2008 20:54 |
|
|
|
|
| sdasdas: kazdy se chce vyrovnat hulanovi psanim picovin ;)
(odpovědět) | | _( | )_ | 85.132.197.* | 6.4.2008 21:08 |
|
|
|
| [link] ale nemej strax, treba jednou preberes hulanovi vedeni ;-)
BTW: aha!, Blesk - taky pisou piiichviny, ale lidi ctou ;-(
(odpovědět) | | sg11.tk_ | 79.127.172.* | 8.4.2008 14:59 |
|
|
|
| bych si taky zdovolenim prisadil do flamu:
VSICHNI STE HROZNY HAKERI, VSICHNI MATE PRAVDU, JENOM UZ DOKUNDY DRZTE PICU!
----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]
(odpovědět) | | Harvie | | | 283782978 | 8.4.2008 18:31 |
|
|
|
| hlavne, ze ty jsi expert :D
(odpovědět) | | _( | )_ | 85.132.197.* | 8.4.2008 21:04 |
|
|
|
| navstevnost z tohohle topicu na muj web je relativne velka :-P
I negativni reklama je dobra :-D
(odpovědět) | | Shaiiiii | 81.92.146.* | 16.4.2008 23:47 |
|
|
|
|
| W0rmik_SK : no ty kus vola! Pripominas mi jednoho usera warezu, co mel na strance "Seznam stranek, ktere case hacku" a pod tim NULL
(odpovědět) | | NotRegister | 213.192.9.* | 22.8.2008 17:37 |
|
|
|
| To DjH: Vubec nechapu, jak ty, jakozto "velky haxor" muze udelat takou krawowinu. Vstupy od uzivatelu by mely byt zanezpeceny bez ohledu na duveru k uzvateli. Duvera k uzivateli by mela byt minimalni a o plnou funkcnost webu i bez duvery byses mel postarat ty. A co se tveho webu tyce, tak jsi ho radsi smazal, aby si netropil nadale ostudu, ostatne jak je videt, moc dobry ve sve branzi nejses, pokud dokazez udelat tohle. Jednou jsem narazil na tvuj web a to co jsem tam uvidel, jsem jeste nikdy, nikde nevidel. Design webu se rovna graficke predstave maleho decka proste na takovehle experty narazim na kazdem rohu, ale ty jsi z nich spicka. Ty a ten tvuj web byste se meli klidit ze sceny, nebot internet je plny podobnych pokusu o webovky, ktere moc velky uspech nesklidily. Tim chci rict, ze ackoli se snazis byt dobry, tak ti to moc nejde. Mel by jsi se priste zamysket nad tim, jak s ostatnimy jednas, a jestli jim nahodou nekonkurujes, pred tim, nez zacnes nadavat, ponizovat, a delat ze sebe hvezdu.
(odpovědět) | | ..::|::.. | 66.230.230.* | 22.8.2008 23:05 |
|
|
|
| ty budes DjHolog, zejo? :) Ovsem spatny, smazal sem ho z duvodu (bylo to tu psany nekde v diskuzi), ze chci rozjet neco jinyho nekde jinde :), mimochodem koukni na datum zalozeni tutoho trejdu :]
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 22.8.2008 23:19 |
|
|
|
| O datumu tohoto vlakna samozrejme vim, jen me to udivilo a musel jsem se k tomu nejakym zpusobem vyjadrit. Nicmene jsem se chtel zeptat, o jaky projekt by se melo jednat, pokud to není ovsem top secret? Jeste jsem si chtel ujasnit, co znamena termin DjHolog ? Ze by rypac do DjH?
(odpovědět) | | ..::|::.. | 66.230.230.* | 23.8.2008 0:11 |
|
|
|
| no rypacu mam dost, ostatne jako kazdej ;), jo a projekt je top secret :]
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 23.8.2008 8:33 |
|
|
|
| ..::|::.. To jak vypada web po graficke strance je uplne jedno. Jde o obsah. S tim musim souhlasit, bylo tam absolutni hovno ;)
(odpovědět) | | _( | )_ | 85.160.91.* | 23.8.2008 12:17 |
|
|
|
| Ten projekt me celkem zajima v tom, co autor vykouzli. Jinak co se stareho webu tyce, jsem nespokojen jak s grafickym navrhem, tak i s obsahem, i když obsah je na tom o neco lepe nez graficky navrh.
(odpovědět) | | .::|::. | 213.29.196.* | 23.8.2008 23:38 |
|
|
|
| ti rikam debile, ze grafika ti je na picu. Pokud tam mas co cist, tak je jedno jakyma barvickama ten web "hraje"...
(odpovědět) | | _( | )_ | 90.176.138.* | 25.8.2008 8:31 |
|
|
|
