Forum PHP.pl

Forum PHP.pl > Inne > Oceny

nowy.anochat.pl

supler Zobacz profil	10.09.2010, 09:10:41 Post #1
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)	Dziś testowo odpaliliśmy drugą wersję serwisu anochat: http://nowy.anochat.pl Wydaje się że wszystko działa ale czekam na Wasze zdanie

Start new topic

Odpowiedzi (1 - 13)

nospor Zobacz profil	10.09.2010, 09:16:50 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Skrypt jest podatny na banalny XSS.... No i nie działa (IMG:style_emoticons/default/smile.gif) Musze mieć kamerę by działało? Bez tego ani rusz? Uzytkownicy online: -31 ja nie chcę być minusem (IMG:style_emoticons/default/sad.gif)

supler Zobacz profil	10.09.2010, 09:22:01 Post #3
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)	ten minus zaraz zniknie (IMG:style_emoticons/default/smile.gif) co do atakow - sie sprawdzi temat

nospor Zobacz profil	10.09.2010, 09:24:23 Post #4
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	po wpisaniu w szukajke w miasto czegokolwiek dostaje: Cytat Notice: Undefined variable: country in /home/www/new.anochat.com/pages/search.php on line 27 ps: czy naprawdę ciezko zrobic, by po wpisaniu '" nie pojawiało sie \'\" ? no ale takie bledy: Cytat Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/www/new.anochat.com/pages/profile.php on line 21 to juz lekka przesada (IMG:style_emoticons/default/winksmiley.jpg)

supler Zobacz profil	10.09.2010, 09:27:13 Post #5
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)	Sprawdzilem - skrypt nie jest podatny na atak xss (IMG:style_emoticons/default/snitch.gif) to drobne bledy sa - poprawione juz

nospor Zobacz profil	10.09.2010, 09:32:15 Post #6
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat Sprawdzilem - skrypt nie jest podatny na atak xss Ale zart się ciebie trzyma....albo wogole nie sprawdzales - a to źle tobie wróży (IMG:style_emoticons/default/tongue.gif) http://nowy.anochat.pl/?p=profile&id=P...9;%3C/script%3E i wiele innych miejsc, których poszukaj juz sam Cytat to drobne bledy sa - poprawione juz ty chyba dzialasz na wersji innej, bo w tej co dales linka to dales one są. Drobne powiadasz?

supler Zobacz profil	10.09.2010, 09:37:48 Post #7
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)	gdzie je widzisz? a ten atak to przeprowadz i powiedz jakie rezultaty

lDoran Zobacz profil	10.09.2010, 09:39:20 Post #8
Grupa: Zarejestrowani Postów: 172 Pomógł: 13 Dołączył: 15.11.2009 Ostrzeżenie: (0%)	na SQLi chyba też jest podatny Cytat Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/www/new.anochat.com/pages/profile.php on line 22 http://nowy.anochat.pl/?p=profile&id=%27

nospor Zobacz profil	10.09.2010, 09:40:39 Post #9
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	no podalem ci linka z banalnym atakiem - powiódł się. Teraz widzę łaskawie go poprawiłeś, więc mądrego udajesz (IMG:style_emoticons/default/tongue.gif) Tylko widzisz, poprawiłeś tylko to jedno miejsce co ci linka podałem. Resztę musisz poszukać już sam bo jeszcze tych miejsc jest parę.

supler Zobacz profil	10.09.2010, 09:44:18 Post #10
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)	Cytat(nospor @ 10.09.2010, 10:40:39 ) Teraz widzę łaskawie go poprawiłeś, więc mądrego udajesz (IMG:style_emoticons/default/tongue.gif) Tu to był zbieg wydarzeń - w tym samym czasie to robiliśmy z tego co wiem taki atak to niebezpieczny zbytnio nie jest...

nospor Zobacz profil	10.09.2010, 09:46:49 Post #11
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat z tego co wiem taki atak to niebezpieczny zbytnio nie jest... No tak, wyswietlenie alerta niebezpieczne nie jest... ale jesli twoj skrypt jest podatny na ten atak, to juz daje furtkę na masę innych przy wykorzystaniu tej luki. Wiec idź poczytaj o atakach XSS, poszukaj dziur w swoim skrypcie, których jeszcze kilka jest, a potem wypij cherbatę za moje zdrowie (IMG:style_emoticons/default/winksmiley.jpg)

supler Zobacz profil	13.09.2010, 09:27:30 Post #12
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)	spoko ataki przerobione teraz może coś innego jest fe? czekam na więcej czyli ze nikt nie ma zastrzeżeń?

r4xz Zobacz profil	13.09.2010, 15:48:33 Post #13
Grupa: Zarejestrowani Postów: 673 Pomógł: 106 Dołączył: 31.12.2008 Ostrzeżenie: (0%)	a co jeśli ktoś nie ma włączonego JS? powinny być linki zastępcze etc.

kryzz Zobacz profil	13.09.2010, 19:43:46 Post #14
Grupa: Zarejestrowani Postów: 10 Pomógł: 3 Dołączył: 21.11.2008 Ostrzeżenie: (0%)	Cytat(r4xz @ 13.09.2010, 16:48:33 ) a co jeśli ktoś nie ma włączonego JS? powinny być linki zastępcze etc. i nie zapomnieć o ie6 ? (IMG:style_emoticons/default/tongue.gif)

« Następny starszy · Oceny · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 13:07

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn