|
אני בסיום בניית מערכת, רציתי שתגידו מה אתם אומרים :)
היי שלום, אני לקראת סיום מערכת קלאבים, קשור למשחקי רשת ..
סיימתי משו ראשוני, כמובן שזה לא יהייה הסופי.. אגב אני קידדתי ועיצבתי ^^ קיצר, הנה אתר : http://davieh.no-ip.org/clubs/ David 1234567 חשבתי על רוב הפרצות אבטחה, אני מקווה שאת רובם הצלחתי לחסום, אבל אם תוכלו לנסות למצוא חורי אבטחה ? תודה :) |
דבר ראשון בפיירפוקס לא רואים טוב את הסרגל שלך בצד
לגבי המחיקת משתמשים לדעתי תעשה כפתור אישור שמביא למחוק במקום שצריך לרשום שוב את הID,יותר נוח ועוד הצעה :תעשה אפשרות למחוק כמה משתמשים בו זמנית ע"י כפתור checkbox |
מלא, אבל מלא, פירצות SQL. מלא מלא מלא
|
תראה לי פרצה ?
תראה לי לינק ? תעשה גם רענון אני העלתי מחדש כמה קבצים. בפיירפוקס עובד מצוין התפריט אחי, אני עם 3.0, עובד מצוין. |
הנה שגיאה קטנה שמצאתי..
http://davieh.no-ip.org/clubs/delete...;%3C/script%3E זה רק הניסיון הראשון.. אם אתה רוצה אני יעדכן אותך בקשר לעוד באגים שאני ימצא עריכה: מצאתי גם SQL INJECTION.. אתה רוצה שאני יראה לך פה או בפרטי? |
כן אם אתה יכול בפרטי אז כן :)
זה לא ממש באג, פשוט רשמתי שם שורה, שאם אין לך גישה, אז זה יראה לך התחברות, זה היה נסיון של משו לפני זמן, אני יוריד את זה :) |
לכל דבר בכתובת תנסה להוסיף '
|
http://davieh.no-ip.org/clubs/insert.php?Action=Clubs&Club=<br>1
הדבר הכי הכי פשוט ובסיסי... לחסום תגי html ... =\ |
כל מה שאמרתם נחסם :)
זה היה מוכן, רק היה // על ההגנה ^^ עריכה, חסמתי תגי HTML, כל תו לא חוקי חסמתי :) |
ציטוט:
אתה אמור לחסום את כול התגים, אין שום סיבה שיהיה תגי html בGET. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 22:04. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ