|
נראה נחמד =] תודה ^_^
|
שמתי לך כמה דוגמאות באתר
אל תדאג שום דבר לא מהווה פירצה לשרת אלא רק למערכת אני ממליץ שתלמד קצת על אבטחה ובכלל לכל מתכנת מומלץ לדעת איך לאבטח על מה להתמקד במערכת זו: *עוגיות(שינויים וכדומה) *XSS שים לב ואל תחשוב שאני מנסה להרוס לך כי זה ממש לא נכון, אני מנסה לעזור לך לתקן ולשפר את המערכת , כל הכבוד שאתה משחרר מערכות בחינם. את הגישה לניהול קיבלתי על ידי שינוי עוגיות את הגישה לעוגיות של משתמשים והודעות על ידי XSS יום טוב |
אוקי סידרתי הכל עשיתי הגנה =]
|
עדיין פריץ.
ואי אפשר לשנות פרטי משתמש, זה עושה error. צור איתי קשר אניא עזור לך. |
סידרתי שיהיה אפשר לשנות פרטי משתמש היה בעיה קלה עם הפונקציה של ההגנה לא משהו מיוחד.
מה זאת אומרת עדיין פריץ מה עוד? אני רוצה להוסיף לזה בקרוב גם איזה משתמשים און ליין ועוד כמה הגנות בהכנסת שם משתמש תווים שגוים וכו'... ועוד אפשרות שיבדוק אם האייפי נרשם לאתר כבר אם נרשם לא יוכל להירשם שוב... |
הצלחתי לפרוץ לך למשתמש..
תיצור איתי קשר אני אעזור לך לחסום את זה. |
אוקי יצרתי קשר ...
הוספתי אפשרות שמי שנרשם בעבר לאתר לא יכול להירשם שנית =] |
ציטוט:
עדיין יש XSS ועדיין יש לי גישת מנהל תעדכן נ.ב : יש בעיה עם השדה דואר אלקטרוני |
עם הדואר אלקטרוני נפתר, עכשיו איך יש XSS תנסה להירשם עם script alert ותראה שלא תצליח
וגישת מנהל תתנתק רגע מהמערכת ותנסה להתחבר שוב למנהל ולא תצליח. |
ציטוט:
הורדה לי הגישה אבל החזרתי אותה תוך פחות מחצי דקה בלי שום סיבוך כלומר להלן אני יחליף את הסיסמא של kfir91 ל : 112111212 *החלפתי* וה - XSS תוקן אני רואה |
| כל הזמנים הם GMT +2. הזמן כעת הוא 21:26. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ