CMS. :: המערכת החדשה שיצרתי. - עמוד 6 - הוסטס

~~Smolf3d~~ · 12-08-07, 21:57

דרך אגב, לזה התכבנתי לפנייכן ... שלפני שקונים,או שתיגשו להאקרים שיבדקו אם יש חורי הבטחה . או שפשוט תילמדו יותר טוב php וביקר security .
http://hells.timeserv.biz/cms/page_view.php?id=39

בהצלחה לכולם ...

**Tomer** · 12-08-07, 22:13

ציטוט:

נכתב במקור על ידי Smolf3d

דרך אגב, לזה התכבנתי לפנייכן ... שלפני שקונים,או שתיגשו להאקרים שיבדקו אם יש חורי הבטחה . או שפשוט תילמדו יותר טוב php וביקר security .
http://hells.timeserv.biz/cms/page_view.php?id=39

בהצלחה לכולם ...

אתה רציני? hacked? בסה"כ הוספת <script> כי הוא לא חסם HTML :-\

~~Smolf3d~~ · 12-08-07, 22:19

הוספתי סכריפט ? אתה רציני ? הוספתי

PHP קוד:


			
 <script>alert(document.cookie)</script>

ליופי,הפריצה היא לא סקריפט!

**Tomer** · 12-08-07, 22:22

אוקיי, אז הדפסת את ה COOKIES של האתר למשתמש עצמו.. במה זה עזר לך? אני יכול לצפות ב COOKIES שלי גם בתפריט "כלים" ב firefox.

~~Smolf3d~~ · 12-08-07, 22:23

חחח אתה מצחיק אותי ... אתה יודע מה ... אם אתה חכם אז תיפרוץ ... למרות שלא ניראה לי שיש לך שכל לפחות ב 5% דומה לשלי ... על ניסיון אני ביכלל לא הדבר ...

**Tomer** · 12-08-07, 22:28

ציטוט:

נכתב במקור על ידי Smolf3d

חחח אתה מצחיק אותי ... אתה יודע מה ... אם אתה חכם אז תיפרוץ ... למרות שלא ניראה לי שיש לך שכל לפחות ב 5% דומה לשלי ... על ניסיון אני ביכלל לא הדבר ...

תגיד לי, אתה אמיתי? גם אני יודע לשים סקריפט של alert כשמישהו לא חוסם HTML. זה לא נקרא פריצה.

~~Smolf3d~~ · 12-08-07, 22:29

ציטוט:

נכתב במקור על ידי Tomer

תגיד לי, אתה אמיתי? גם אני יודע לשים סקריפט של alert כשמישהו לא חוסם HTML. זה לא נקרא פריצה.

- צונזר -
ותאמין לי ש alert לא שיחק כאן תמשחק

**Tomer** · 12-08-07, 22:38

עכשיו שמתי לב שהוא לא סיפק פרטים לפאנל ניהול, קבל את התנצלותי (אגב, קיבלת אזהרה על קללות והתקפה).

בסדר, שיאבטח את ה id.

RS324 · 12-08-07, 22:39

ציטוט:

נכתב במקור על ידי Smolf3d

אתה יודע מה,רק ביגלל שאתה מעצבן אותי אני הגיד לך איך נעשתה כאן פריצה ...

XSS + SQL Ingection

ותאמין לי ש alert לא שיחק כאן תמשחק

זה שהצלחת לעשות את זה למתכנת שהוא מתחיל זה לא הופך אותך ל"האקר"
אתה לא הראשון שאומר שהמערכת לא מאובטחת וגם לא האחרון
הוא מתכנת מתחיל אז למה בדיוק אתה מצפה ? להשפיל אותו בפומבי ?
אם היית בן אדם היית שולח לו את זה בהודעה פרטית...

זה לא יעשה אותך גבר. אולי יעשה אותך יותר טיפש....

~~Smolf3d~~ · 12-08-07, 22:44

אולי אותה צודק,להיום הוא לא הראשון ... יש עוד והוא יודע טוב מאוד מי הוא, לאתר שלו פרצתי דרך PHP Ingection

ואם ניראה לך,שלאתרים כמו microsoft פורצים לא דרך XSS / SQL / PHP Ingection
אז אתה טועה ... כי אני ראיתי + יודע מי פרץ לא ממש מיזמן לאתר microsoft.co.uk

וכאן אני מסיים לדבר,הגיע זמן ללכת מהפורום המעפן הזה ...

12-08-07, 22:19	# 53
~~Smolf3d~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: May 2006 גיל: 37 הודעות: 16	הוספתי סכריפט ? אתה רציני ? הוספתי PHP קוד: `<script>alert(document.cookie)</script>` ליופי,הפריצה היא לא סקריפט!

12-08-07, 22:22	# 54
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	אוקיי, אז הדפסת את ה COOKIES של האתר למשתמש עצמו.. במה זה עזר לך? אני יכול לצפות ב COOKIES שלי גם בתפריט "כלים" ב firefox. __________________ תומר

12-08-07, 22:38	# 58
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	עכשיו שמתי לב שהוא לא סיפק פרטים לפאנל ניהול, קבל את התנצלותי (אגב, קיבלת אזהרה על קללות והתקפה). בסדר, שיאבטח את ה id. __________________ תומר


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

12-08-07, 21:57	# 51
~~Smolf3d~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: May 2006 גיל: 37 הודעות: 16	דרך אגב, לזה התכבנתי לפנייכן ... שלפני שקונים,או שתיגשו להאקרים שיבדקו אם יש חורי הבטחה . או שפשוט תילמדו יותר טוב php וביקר security . http://hells.timeserv.biz/cms/page_view.php?id=39 בהצלחה לכולם ...

12-08-07, 22:23	# 55
~~Smolf3d~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: May 2006 גיל: 37 הודעות: 16	חחח אתה מצחיק אותי ... אתה יודע מה ... אם אתה חכם אז תיפרוץ ... למרות שלא ניראה לי שיש לך שכל לפחות ב 5% דומה לשלי ... על ניסיון אני ביכלל לא הדבר ...

12-08-07, 22:44	# 60
~~Smolf3d~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: May 2006 גיל: 37 הודעות: 16	אולי אותה צודק,להיום הוא לא הראשון ... יש עוד והוא יודע טוב מאוד מי הוא, לאתר שלו פרצתי דרך PHP Ingection ואם ניראה לך,שלאתרים כמו microsoft פורצים לא דרך XSS / SQL / PHP Ingection אז אתה טועה ... כי אני ראיתי + יודע מי פרץ לא ממש מיזמן לאתר microsoft.co.uk וכאן אני מסיים לדבר,הגיע זמן ללכת מהפורום המעפן הזה ...

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)