Dziś testowo odpaliliśmy drugą wersję serwisu anochat: http://nowy.anochat.pl
Wydaje się że wszystko działa ale czekam na Wasze zdanie
Pełna wersja: nowy.anochat.pl
Skrypt jest podatny na banalny XSS....
No i nie działa
Musze mieć kamerę by działało? Bez tego ani rusz?
Uzytkownicy online: -31
ja nie chcę być minusem
No i nie działa
Musze mieć kamerę by działało? Bez tego ani rusz?Uzytkownicy online: -31
ja nie chcę być minusem
ten minus zaraz zniknie
co do atakow - sie sprawdzi temat
co do atakow - sie sprawdzi temat
po wpisaniu w szukajke w miasto czegokolwiek dostaje:
ps: czy naprawdę ciezko zrobic, by po wpisaniu '" nie pojawiało sie \'\" ?
no ale takie bledy:
Cytat
Notice: Undefined variable: country in /home/www/new.anochat.com/pages/search.php on line 27
ps: czy naprawdę ciezko zrobic, by po wpisaniu '" nie pojawiało sie \'\" ?
no ale takie bledy:
Cytat
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/www/new.anochat.com/pages/profile.php on line 21
to juz lekka przesada
Sprawdzilem - skrypt nie jest podatny na atak xss 
to drobne bledy sa - poprawione juz
to drobne bledy sa - poprawione juz
Cytat
Sprawdzilem - skrypt nie jest podatny na atak xss
Ale zart się ciebie trzyma....albo wogole nie sprawdzales - a to źle tobie wróży 
http://nowy.anochat.pl/?p=profile&id=P...9;%3C/script%3E
i wiele innych miejsc, których poszukaj juz sam
Cytat
to drobne bledy sa - poprawione juz
ty chyba dzialasz na wersji innej, bo w tej co dales linka to dales one są. Drobne powiadasz?
gdzie je widzisz?
a ten atak to przeprowadz i powiedz jakie rezultaty
a ten atak to przeprowadz i powiedz jakie rezultaty
na SQLi chyba też jest podatny
http://nowy.anochat.pl/?p=profile&id=%27
Cytat
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/www/new.anochat.com/pages/profile.php on line 22
http://nowy.anochat.pl/?p=profile&id=%27
no podalem ci linka z banalnym atakiem - powiódł się. Teraz widzę łaskawie go poprawiłeś, więc mądrego udajesz
Tylko widzisz, poprawiłeś tylko to jedno miejsce co ci linka podałem. Resztę musisz poszukać już sam bo jeszcze tych miejsc jest parę.
Tylko widzisz, poprawiłeś tylko to jedno miejsce co ci linka podałem. Resztę musisz poszukać już sam bo jeszcze tych miejsc jest parę.
Cytat(nospor @ 10.09.2010, 10:40:39 ) 
Teraz widzę łaskawie go poprawiłeś, więc mądrego udajesz
Tu to był zbieg wydarzeń - w tym samym czasie to robiliśmy
z tego co wiem taki atak to niebezpieczny zbytnio nie jest...
Cytat
z tego co wiem taki atak to niebezpieczny zbytnio nie jest...
No tak, wyswietlenie alerta niebezpieczne nie jest... ale jesli twoj skrypt jest podatny na ten atak, to juz daje furtkę na masę innych przy wykorzystaniu tej luki. Wiec idź poczytaj o atakach XSS, poszukaj dziur w swoim skrypcie, których jeszcze kilka jest, a potem wypij cherbatę za moje zdrowie
spoko
ataki przerobione
teraz może coś innego jest fe?
czekam na więcej
czyli ze nikt nie ma zastrzeżeń?
ataki przerobione
teraz może coś innego jest fe?
czekam na więcej
czyli ze nikt nie ma zastrzeżeń?
a co jeśli ktoś nie ma włączonego JS? powinny być linki zastępcze etc.
Cytat(r4xz @ 13.09.2010, 16:48:33 )
a co jeśli ktoś nie ma włączonego JS? powinny być linki zastępcze etc.
i nie zapomnieć o ie6 ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.