הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 6 מתוך 7 « First 45 6 7
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   ביקורת אתרים (https://hosts.co.il/forums/forumdisplay.php?f=18)
-   -   CMS. :: המערכת החדשה שיצרתי. (https://hosts.co.il/forums/showthread.php?t=51640)

Smolf3d 12-08-07 21:57
דרך אגב, לזה התכבנתי לפנייכן ... שלפני שקונים,או שתיגשו להאקרים שיבדקו אם יש חורי הבטחה . או שפשוט תילמדו יותר טוב php וביקר security .
http://hells.timeserv.biz/cms/page_view.php?id=39

בהצלחה לכולם ...

Tomer 12-08-07 22:13
ציטוט:
נכתב במקור על ידי Smolf3d (פרסם 540623)
דרך אגב, לזה התכבנתי לפנייכן ... שלפני שקונים,או שתיגשו להאקרים שיבדקו אם יש חורי הבטחה . או שפשוט תילמדו יותר טוב php וביקר security .
http://hells.timeserv.biz/cms/page_view.php?id=39

בהצלחה לכולם ...
אתה רציני? hacked? בסה"כ הוספת <script> כי הוא לא חסם HTML :-\

Smolf3d 12-08-07 22:19
הוספתי סכריפט ? אתה רציני ? הוספתי
PHP קוד:
 <script>alert(document.cookie)</script> 
ליופי,הפריצה היא לא סקריפט!

Tomer 12-08-07 22:22
אוקיי, אז הדפסת את ה COOKIES של האתר למשתמש עצמו.. במה זה עזר לך? אני יכול לצפות ב COOKIES שלי גם בתפריט "כלים" ב firefox.

Smolf3d 12-08-07 22:23
חחח אתה מצחיק אותי ... אתה יודע מה ... אם אתה חכם אז תיפרוץ ... למרות שלא ניראה לי שיש לך שכל לפחות ב 5&#37; דומה לשלי ... על ניסיון אני ביכלל לא הדבר ...

Tomer 12-08-07 22:28
ציטוט:
נכתב במקור על ידי Smolf3d (פרסם 540644)
חחח אתה מצחיק אותי ... אתה יודע מה ... אם אתה חכם אז תיפרוץ ... למרות שלא ניראה לי שיש לך שכל לפחות ב 5% דומה לשלי ... על ניסיון אני ביכלל לא הדבר ...
תגיד לי, אתה אמיתי? גם אני יודע לשים סקריפט של alert כשמישהו לא חוסם HTML. זה לא נקרא פריצה.

Smolf3d 12-08-07 22:29
ציטוט:
נכתב במקור על ידי Tomer (פרסם 540647)
תגיד לי, אתה אמיתי? גם אני יודע לשים סקריפט של alert כשמישהו לא חוסם HTML. זה לא נקרא פריצה.
- צונזר -
ותאמין לי ש alert לא שיחק כאן תמשחק |Rolleyes|

Tomer 12-08-07 22:38
עכשיו שמתי לב שהוא לא סיפק פרטים לפאנל ניהול, קבל את התנצלותי (אגב, קיבלת אזהרה על קללות והתקפה).

בסדר, שיאבטח את ה id.

RS324 12-08-07 22:39
ציטוט:
נכתב במקור על ידי Smolf3d (פרסם 540648)
אתה יודע מה,רק ביגלל שאתה מעצבן אותי אני הגיד לך איך נעשתה כאן פריצה ...

XSS + SQL Ingection

ותאמין לי ש alert לא שיחק כאן תמשחק |Rolleyes|
זה שהצלחת לעשות את זה למתכנת שהוא מתחיל זה לא הופך אותך ל"האקר"
אתה לא הראשון שאומר שהמערכת לא מאובטחת וגם לא האחרון
הוא מתכנת מתחיל אז למה בדיוק אתה מצפה ? להשפיל אותו בפומבי ?
אם היית בן אדם היית שולח לו את זה בהודעה פרטית...

זה לא יעשה אותך גבר. אולי יעשה אותך יותר טיפש....

Smolf3d 12-08-07 22:44
אולי אותה צודק,להיום הוא לא הראשון ... יש עוד והוא יודע טוב מאוד מי הוא, לאתר שלו פרצתי דרך PHP Ingection

ואם ניראה לך,שלאתרים כמו microsoft פורצים לא דרך XSS / SQL / PHP Ingection
אז אתה טועה ... כי אני ראיתי + יודע מי פרץ לא ממש מיזמן לאתר microsoft.co.uk

וכאן אני מסיים לדבר,הגיע זמן ללכת מהפורום המעפן הזה ...


כל הזמנים הם GMT +2. הזמן כעת הוא 20:23.
עמוד 6 מתוך 7 « First 45 6 7
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ