BIG SHOCK Soutěž

BugTrack

BIG SHOCK Soutěž#
[link]
zabezpečením velice vtipná soutěž, plaitext předávání proměných, SQL logi name a XSS reg_nick + žádná ochrana proti botum.
(odpovědět)
Trught | E-mail17.12.2010 19:09
re: BIG SHOCK Soutěž#
1' OR '1'='1
(odpovědět)
:-) | 89.102.233.*17.12.2010 20:41
re: BIG SHOCK Soutěž#
Když by si někdo pohrál s SQL mohla by být sranda xD
jeste přidám [link] de pripisovat score i odečítat ochrana pouze PHPSESSID
(odpovědět)
Trught | E-mail18.12.2010 20:59
re: BIG SHOCK Soutěž#
[link] index of
(odpovědět)
Trught | E-mail18.12.2010 23:06
re: BIG SHOCK Soutěž#
[link] no já se poseru přihlášení bez hesla a jména
(odpovědět)
Trught | E-mail18.12.2010 23:23
re: BIG SHOCK Soutěž#
No co by se taky dalo čekat.. :D
Ten kdo dělal ten cms, nemohl mít snad už ani tu levou ruku..
(odpovědět)
Nikus | 213.250.204.*19.12.2010 16:16
re: BIG SHOCK Soutěž#
bych napsal lepší nohama a to oběma levýma. xD
(odpovědět)
Trught | E-mail20.12.2010 10:40
re: BIG SHOCK Soutěž#
I po zaslání mailu, veřejném upozornění na webu Shock chybu ignoruje a pouze maže cizí novinky a akce.
(odpovědět)
Trught | E-mail21.12.2010 18:52
re: BIG SHOCK Soutěž#
Trochu reakc, smazal ten test.php a do sveho /admin/ napsal VITEJ :)
(odpovědět)
Drb | 174.36.199.*21.12.2010 21:17
re: BIG SHOCK Soutěž#
A ted se jim to po pentestu zroutilo celý nebo to smazaly. xDDD
(odpovědět)
Trught | E-mail21.12.2010 23:22
re: BIG SHOCK Soutěž#
pardon dostal sem pouze ban na IP xDDD
(odpovědět)
Trught | E-mail21.12.2010 23:25
re: BIG SHOCK Soutěž#
Takto vypadala www stranka [link]

obrazek: [link]
(odpovědět)
Drb | 209.44.114.*2.1.2011 12:40

Zpět
 
 
 

 
BBCode