 Dokonaj ataku - wygraj 4-pak Żubra, www.sierzanski.pl |
| Dokonaj ataku - wygraj 4-pak Żubra, www.sierzanski.pl |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 30.05.2007 Ostrzeżenie: (0%) 
 |
Witam
W związku z tym, że tyle osób twierdzi, że moje strony są narażone na mnóstwo ataków (konkretnie to w tym temacie ) ogłaszam konkurs. Zasady są proste: 1. Dokonaj włamu tę stronę lub na którąś, która znajduję się w moim portfolio. 2. Włam ma być na tyle niegroźny, żeby jego skutki można było w miarę szybko usunąć. 3. Po dokonaniu włamu, należy odpowiedzieć w tym temacie wpisując w treści posta "Dokonałem włamu" oraz wysłać szczegóły na priv do mnie. 4. Trzeba dokonać włamu, a nie ukazać błędy, którymi strona rzuca podczas próby ataku (jedna ze stron nie jest zrobiona elegancko, stąd te błędy). A teraz nagroda - jest to 4pak Żubra - albo jego równowartość. Póki co chętnie wręczę nagrodę osobiście o ile będzie to miało miejsce w Szczecinie. W przeciwnym wypadku wyślę na konto równowartość 4 piw (12zł). Zapraszam do próbowania. Ten post edytował misiuziu 22.09.2009, 13:00:20 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 29.03.2009 Ostrzeżenie: (0%)
|
Patiatiuczku (IMG:style_emoticons/default/smile.gif)
Konkurs mi się spodobał więc oto moje uwagi odnośnie sklepu Aura: W formularzach można podawać "białe" znaki np same spacje. I tak mogę wpisać swoje dane czyli imię nazwisko, adres itd jako same spacje. To samo z hasłem. W ten sam sposób można wysyłać do sklepu puste maile z formularza kontaktowego. Probowałem sql injection ale tam jesteś chyba zabezpieczony (IMG:style_emoticons/default/smile.gif) Jak widać jakiś poważnych uchybień nie znalazłem więc nagrody się nie spodziewam. Pozdrawiam |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 30.05.2007 Ostrzeżenie: (0%)
|
Cytat(xwolf @ 22.09.2009, 17:40:03 )  Patiatiuczku (IMG:style_emoticons/default/smile.gif) Konkurs mi się spodobał więc oto moje uwagi odnośnie sklepu Aura: W formularzach można podawać "białe" znaki np same spacje. I tak mogę wpisać swoje dane czyli imię nazwisko, adres itd jako same spacje. To samo z hasłem. W ten sam sposób można wysyłać do sklepu puste maile z formularza kontaktowego. Probowałem sql injection ale tam jesteś chyba zabezpieczony (IMG:style_emoticons/default/smile.gif) Jak widać jakiś poważnych uchybień nie znalazłem więc nagrody się nie spodziewam. Pozdrawiam Nagrody się nie spodziewaj Patatiuczku (IMG:style_emoticons/default/smile.gif) Białe znaki... w ten sposób raczej nic groźnego nie można zrobić, a podejrzewam, że klienci są tyle mądrzy, że wiedzą, że trzeba by podać swoje dane (chociaż patrząc na niektóre maile i zamówienia, można się załamać). Dzięki za udział w konkursie. Jestem Ci wdzięczny za chęć pomocy (lub wygrania piwa (IMG:style_emoticons/default/tongue.gif) ). |
|
|
|
misiuziu Dokonaj ataku - wygraj 4-pak Żubra 22.09.2009, 12:43:51 
Spawnm Cytat(misiuziu @ 22.09.2009, 13:43:51... 22.09.2009, 13:03:04 
misiuziu Cytat(Spawnm @ 22.09.2009, 14:03:04 )... 22.09.2009, 13:21:43 SHiP Hmm każde odwołanie się do nieistniejącego pliku p... 22.09.2009, 17:27:51 nospor Dowciapny jestes.... najpierw poprawiłeś błędy a p... 22.09.2009, 19:17:21 misiuziu Cytat(SHiP @ 22.09.2009, 18:27:51 ) H... 22.09.2009, 21:51:47 nospor CytatNic więcej nie poprawiałem.No i poprawiłeś wł... 22.09.2009, 22:30:17 phpion http://www.sierzanski.pl/kontakt.php
Formularz ni... 23.09.2009, 07:24:50 SHiP Proszę bardzo:
http://www.aura.szczecin.pl/index.... 23.09.2009, 11:25:28 lysiu Chciałem się dołączyć do tematu.
Mianowicie w nie... 24.09.2009, 00:13:12 SHiP @lysiu nie filtrujesz ksiegi gości w polu Strona -... 24.09.2009, 00:29:42 lysiu no widzę, widzę, dzięki jutro poprawię, trzeba by ... 24.09.2009, 00:49:12  |
|
Aktualny czas: 27.12.2025 - 19:29 |
