פירסום| מערכת משתמשים מקצועית חינם - עמוד 2 - הוסטס

tsART · 26-07-08, 11:32

נראה נחמד =] תודה ^_^

ibmod · 26-07-08, 11:48

שמתי לך כמה דוגמאות באתר
אל תדאג שום דבר לא מהווה פירצה לשרת אלא רק למערכת
אני ממליץ שתלמד קצת על אבטחה
ובכלל לכל מתכנת מומלץ לדעת איך לאבטח
על מה להתמקד במערכת זו:
*עוגיות(שינויים וכדומה)
*XSS

שים לב ואל תחשוב שאני מנסה להרוס לך כי זה ממש לא נכון, אני מנסה לעזור לך לתקן ולשפר את המערכת , כל הכבוד שאתה משחרר מערכות בחינם.

את הגישה לניהול קיבלתי על ידי שינוי עוגיות
את הגישה לעוגיות של משתמשים והודעות על ידי XSS

יום טוב

~~kfir91~~ · 26-07-08, 15:19

אוקי סידרתי הכל עשיתי הגנה =]

Rom · 26-07-08, 15:43

עדיין פריץ.
ואי אפשר לשנות פרטי משתמש, זה עושה error.

צור איתי קשר אניא עזור לך.

~~kfir91~~ · 26-07-08, 16:36

סידרתי שיהיה אפשר לשנות פרטי משתמש היה בעיה קלה עם הפונקציה של ההגנה לא משהו מיוחד.
מה זאת אומרת עדיין פריץ מה עוד?

אני רוצה להוסיף לזה בקרוב גם איזה משתמשים און ליין ועוד כמה הגנות בהכנסת שם משתמש תווים שגוים וכו'... ועוד אפשרות שיבדוק אם האייפי נרשם לאתר כבר אם נרשם לא יוכל להירשם שוב...

Rom · 26-07-08, 16:53

הצלחתי לפרוץ לך למשתמש..
תיצור איתי קשר אני אעזור לך לחסום את זה.

~~kfir91~~ · 26-07-08, 16:58

אוקי יצרתי קשר ...
הוספתי אפשרות שמי שנרשם בעבר לאתר לא יכול להירשם שנית =]

ibmod · 26-07-08, 17:13

ציטוט:

נכתב במקור על ידי kfir91

אוקי יצרתי קשר ...
הוספתי אפשרות שמי שנרשם בעבר לאתר לא יכול להירשם שנית =]

אני לא רואה שום שינוי מאז ההודעה האחרונה שלי(בתחום האבטחה)
עדיין יש XSS
ועדיין יש לי גישת מנהל

תעדכן
נ.ב : יש בעיה עם השדה דואר אלקטרוני

~~kfir91~~ · 26-07-08, 17:37

עם הדואר אלקטרוני נפתר, עכשיו איך יש XSS תנסה להירשם עם script alert ותראה שלא תצליח
וגישת מנהל תתנתק רגע מהמערכת ותנסה להתחבר שוב למנהל ולא תצליח.

ibmod · 26-07-08, 17:45

ציטוט:

נכתב במקור על ידי kfir91

עם הדואר אלקטרוני נפתר, עכשיו איך יש XSS תנסה להירשם עם script alert ותראה שלא תצליח
וגישת מנהל תתנתק רגע מהמערכת ותנסה להתחבר שוב למנהל ולא תצליח.

התנתקתי
הורדה לי הגישה אבל החזרתי אותה תוך פחות מחצי דקה בלי שום סיבוך
כלומר להלן אני יחליף את הסיסמא של kfir91
ל : 112111212
*החלפתי*

וה - XSS תוקן אני רואה

26-07-08, 11:32	# 11
tsART חבר וותיק מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 1,259	נראה נחמד =] תודה ^_^ __________________ בברכה , טל . העלאת תמונות \| אחסון תמונות \| היפוך טקסט

26-07-08, 11:48	# 12
ibmod חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,256	שמתי לך כמה דוגמאות באתר אל תדאג שום דבר לא מהווה פירצה לשרת אלא רק למערכת אני ממליץ שתלמד קצת על אבטחה ובכלל לכל מתכנת מומלץ לדעת איך לאבטח על מה להתמקד במערכת זו: עוגיות(שינויים וכדומה) XSS שים לב ואל תחשוב שאני מנסה להרוס לך כי זה ממש לא נכון, אני מנסה לעזור לך לתקן ולשפר את המערכת , כל הכבוד שאתה משחרר מערכות בחינם. את הגישה לניהול קיבלתי על ידי שינוי עוגיות את הגישה לעוגיות של משתמשים והודעות על ידי XSS יום טוב __________________ תיקון מקבוק תיקון מחשבים ניידים שחזור מידע בצפון Last edited by ibmod; 26-07-08 at 12:06..

26-07-08, 15:43	# 14
Rom Winner מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,359	עדיין פריץ. ואי אפשר לשנות פרטי משתמש, זה עושה error. צור איתי קשר אניא עזור לך. __________________ בברכה, רום. מתכנת אפליקציות אינטרנט. אימייל: Rom.As10@gmail.com מסנג'ר: Rom_as10@hotmail.com אתר מאמרים Article 1ndex

26-07-08, 16:36	# 15
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	סידרתי שיהיה אפשר לשנות פרטי משתמש היה בעיה קלה עם הפונקציה של ההגנה לא משהו מיוחד. מה זאת אומרת עדיין פריץ מה עוד? אני רוצה להוסיף לזה בקרוב גם איזה משתמשים און ליין ועוד כמה הגנות בהכנסת שם משתמש תווים שגוים וכו'... ועוד אפשרות שיבדוק אם האייפי נרשם לאתר כבר אם נרשם לא יוכל להירשם שוב... Last edited by kfir91; 26-07-08 at 16:39..

26-07-08, 16:53	# 16
Rom Winner מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,359	הצלחתי לפרוץ לך למשתמש.. תיצור איתי קשר אני אעזור לך לחסום את זה. __________________ בברכה, רום. מתכנת אפליקציות אינטרנט. אימייל: Rom.As10@gmail.com מסנג'ר: Rom_as10@hotmail.com אתר מאמרים Article 1ndex


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

26-07-08, 15:19	# 13
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	אוקי סידרתי הכל עשיתי הגנה =]

26-07-08, 16:58	# 17
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	אוקי יצרתי קשר ... הוספתי אפשרות שמי שנרשם בעבר לאתר לא יכול להירשם שנית =]

26-07-08, 17:37	# 19
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	עם הדואר אלקטרוני נפתר, עכשיו איך יש XSS תנסה להירשם עם script alert ותראה שלא תצליח וגישת מנהל תתנתק רגע מהמערכת ותנסה להתחבר שוב למנהל ולא תצליח.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)