Dokonaj ataku - wygraj 4-pak Żubra, www.sierzanski.pl Opcje

[misiuziu]

Witam

W związku z tym, że tyle osób twierdzi, że moje strony są narażone na mnóstwo ataków (konkretnie to w tym temacie ) ogłaszam konkurs.

Zasady są proste:
1. Dokonaj włamu tę stronę lub na którąś, która znajduję się w moim portfolio.
2. Włam ma być na tyle niegroźny, żeby jego skutki można było w miarę szybko usunąć.
3. Po dokonaniu włamu, należy odpowiedzieć w tym temacie wpisując w treści posta "Dokonałem włamu" oraz wysłać szczegóły na priv do mnie.
4. Trzeba dokonać włamu, a nie ukazać błędy, którymi strona rzuca podczas próby ataku (jedna ze stron nie jest zrobiona elegancko, stąd te błędy).

A teraz nagroda - jest to 4pak Żubra - albo jego równowartość. Póki co chętnie wręczę nagrodę osobiście o ile będzie to miało miejsce w Szczecinie. W przeciwnym wypadku wyślę na konto równowartość 4 piw (12zł).

Zapraszam do próbowania.

Ten post edytował misiuziu 22.09.2009, 13:00:20

[SHiP]

Hmm każde odwołanie się do nieistniejącego pliku powoduje przekierowanie na zawirusowaną stronę ;]. Zmień to...

A konkurs imho bez sensu bo ta Twoja wizytówka to strona, na góra pół godziny. Jest tam tylko jeden formularz, który na szczęście filtrujesz i to wszystko.

PS: w tym sklepie - http://www.aura.szczecin.pl w index.php w 6 linijce masz błąd w htmlspecjalchars() (IMG:style_emoticons/default/smile.gif)

OK jeśli chcesz dziure (IMG:style_emoticons/default/winksmiley.jpg) to masz sklep podatny na SQL INJECTION

Podczas robienia zakupów masz pole

[HTML] pobierz, plaintext 
 <input type="hidden" name="kup_nowy" value="1243" />
[HTML] pobierz, plaintext 

Po wpisaniu śmieci wyrzuca mi błąd:

[HTML] pobierz, plaintext 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /funkcje.php on line 194
[HTML] pobierz, plaintext 

Troszkę się pobawić i nie masz rekordów w bazie =).

EDIT2:
W ogóle duzo takich krzaczków masz:

[HTML] pobierz, plaintext 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /includy/widok_produktow.php on line 908
 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /includy/widok_produktow.php on line 1039
 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /funkcje.php on line 1280
 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /funkcje.php on line 1323
 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /funkcje.php on line 1315
 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /includy/widok_produktow.php on line 844
[HTML] pobierz, plaintext 

Ten post edytował SHiP 22.09.2009, 17:57:13