הוסטס - פורום אחסון האתרים הגדול בישראל - המערכת החדשה של האתר מיסרון

עמוד 1 מתוך 2

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - המערכת החדשה של האתר מיסרון (https://hosts.co.il/forums/showthread.php?t=73065)

בניה	29-03-09 00:17

המערכת החדשה של האתר מיסרון

http://new.misron.net
מה דעתכם?(עזבו את הקטע של העיצוב)
מישהו מוצא איזו פרצת XSS ,INJECTION או משהו דומה בבקשה לדווח.
העיצוב נראה ככה כי האתר בנוי קודם כל לפלאפונים סלולארים.

mlnn	29-03-09 00:36

תביא דמו
http://new.misron.net/login.php?mess...)%3C/script%3E

בניה	29-03-09 00:40

|מסמיק|לא העלתי את הקבצים המעודכנים.
שם משתמש דמו:
hosts
סיסמה:
1
רק שימו לב שאם מישהו ישמור שם פרטים של חשבון ICQ שלו כל מי שמשתמש בחשבון הזה יוכל לצפות בפרטים

mlnn	29-03-09 00:54

אותו xss ב uins_management.php
נראה גם שאתה לא מוודא מהיכן באתי, אז למשל אם יהיה אתר עם

קוד:

<img src="http://new.misron.net/uins_management.php?action=delete_uin&id=21" />

זה יעבוד.

מי שמעונין פתחתי עוד אחד:
hosts2
2

בניה	29-03-09 01:50

העוגיה אכן נשלחת גם כשזה מדף חיצוני.
יטופל,תודה!

FuZuL

29-03-09 03:49

http://new.misron.net/uins_managemen...)%3C/script%3E

קיצר זה גם לא שימושי בכלל,
אתה יכול להכין תת מערכת שתיצור משתמשי ICQ לפי ההגבלה הקיימת.

בניה	30-03-09 20:08

ציטוט:

נכתב במקור על ידי FuZuL (פרסם 705526)

אני חייב לציין שיש לאתר לא מעט משתמשים מרוצים.
בכל מקרה,תודה על גילוי פרצות האבטחה.

ליצור חשבונות ICQ אוטומאטית זה בעייתי כי יש להם קפצ'ה בטופס.

FuZuL

30-03-09 20:27

ציטוט:

נכתב במקור על ידי בניה (פרסם 705859)

יש המון ספריות בשביל זה, וקשה לי להאמין לגבי לקוחות.

AlmogBaku

30-03-09 22:03

מגניב לאללה, מבוסס על סקירפט קיים?

בניה	31-03-09 19:27

ציטוט:

נכתב במקור על ידי Baku (פרסם 705868)

מגניב לאללה, מבוסס על סקירפט קיים?

באופן חלקי.

ציטוט:

יש המון ספריות בשביל זה, וקשה לי להאמין לגבי לקוחות.

ספריות של מה? ואיזה לקוחות אתה לא מאמין שיש?

כל הזמנים הם GMT +2. הזמן כעת הוא 08:34.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד