Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [Board] Prosba o przetestowanie działania skryptu
Forum PHP.pl > Inne > Oceny
grattz
14.05.2008, 20:40:30
http://fallout03.pl
- proszę o jakieś nieskomplikowane ataki złośliwego kodu.
.radex
14.05.2008, 21:10:19
Walidator... Mówi Ci to coś?
grattz
14.05.2008, 21:13:23
Tak.Używałem. Z niektórymi błędami nie umiem sobie poradzić.
Poza tym 4 błędy na głównej to nie jest skandal...
Na tej podstronie forum jest ich 10
Poza tym mówiąc o "błędach" nie o takie błędy mi chodziło. Chodzi mi raczej o funkcjonowanie skryptu przy większej ilości ludzi.
koderrr
15.05.2008, 06:56:03
graficznie kompletna porazka

btw jaki skrpyt mam testowac ?
Ociu
15.05.2008, 07:07:28
Proszę o udostępnienie profilu demo (login pass: demo demo) aby nie wszyscy musieli się rejestrować. Inaczej potraktuję to za spam i usunę linka.
grattz
15.05.2008, 17:58:23
Login: demo
Hasło : demo
Ale i tak nie trzeba sie rejestrować. Chodziło mi tylko o to czy skrypt sie nie rozłoży.


Cytat(koderrr @ 15.05.2008, 07:56:03 ) *
graficznie kompletna porazka

Tym akurat najmniej sie przejmuje bo gusta są różne. Mi sie layout podoba i na razie to mi wystarcza. Założenie: prosty i mało kB.
Cytat(koderrr @ 15.05.2008, 07:56:03 ) *
btw jaki skrpyt mam testowac ?

To board. Kod który umożliwia dodawanie wpisów i ich pozycjonowanie nie jest skryptem ?
Crozin
15.05.2008, 18:02:24
Cytat
Tym akurat najmniej sie przejmuje bo gusta są różne. Mi sie layout podoba i na razie to mi wystarcza.
Raczej skup się na tym co nie pasuje odwiedzającym.

Stosuj też htmlspecialchars" title="Zobacz w manualu PHP" target="_manual winksmiley.jpg
grattz
15.05.2008, 18:05:23
Chodzi o "alert(2)" ?
Fajny myk : tego bym sie nie spodziewał . Dzięki za znalezienie "dziury" guitar.gif
nospor
15.05.2008, 18:09:23
Cytat
Chodzi o "alert(2)"
Akurat jam to uczynil winksmiley.jpg
Ale alert(2) to popierdula. Mozna bylo bez problemu wykraść twoje dane sesyjne, a co za tym idzie konto admina.
Poczytaj troche o roznego rodzaju atakach, ten z alertem to byl bodajze XSS
Trobin
15.05.2008, 18:46:02
index.php?pokaz=post&$id=18&$do=18&nr=19#o
Ciekawe nazewnictwo zmiennych get...
[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['$id']=$id // ?
  3. ?>
[PHP] pobierz, plaintext
grattz
15.05.2008, 18:55:04
Cytat(Trobin @ 15.05.2008, 19:46:02 ) *
index.php?pokaz=post&$id=18&$do=18&nr=19#o
Ciekawe nazewnictwo zmiennych get...
[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['$id']=$id // ?
  3. ?>
[PHP] pobierz, plaintext

Nie rozumiem ? Tu id ma wartość 18. Może coś zle wygląda ale działa. Tu akurat gdyby coś było nie tak to całość struktury forum by sie rozłożyła.
.radex
15.05.2008, 19:58:40
koledze chodziło o to, że zamiast po prostu

index.php?pokaz=post&id=18&do=18&nr=19#o

masz:

index.php?pokaz=post&$id=18&$do=18&nr=19#o

znaczy się ze znakiem dolara.
piotrooo89
16.05.2008, 11:53:30
troszkę to linki nieczytelne... trzeba sie bardzo wpatrywać. a tak poza to nic rewelacyjnego.

ocena 5/10
grattz
16.05.2008, 17:34:13
Cytat(piotrooo89 @ 16.05.2008, 12:53:30 ) *
troszkę to linki nieczytelne... trzeba sie bardzo wpatrywać. a tak poza to nic rewelacyjnego.

ocena 5/10

To i tak sporo.Jak na moje możliwości to pocieszające.
A o które linki chodzi ? Te na głównej do tematów czy o linki w treści postów ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.