 Ocena gry na przeglądarkę. SkuteRace v 1.0 |
| Ocena gry na przeglądarkę. SkuteRace v 1.0 |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 278 Pomógł: 3 Dołączył: 28.06.2008 Skąd: PL Ostrzeżenie: (0%) 
 |
Witam.
Chciał bym abyście ocenili moją gre na przeglądarkę która obecnie znajduje się na stronie http://www.skuterrace.boo.pl i jest w fazie testów. Jest to dopiero pierwsza wersja v1.0 bo od niedawna ją piszę i chciałbym znac wasze zdanie. Grafika zrobiona w kilka minut tak aby to jakoś wyglądało (IMG:style_emoticons/default/smile.gif) . Konto możecie sobie utworzyć bo obecnie wyłączyłem akceptacje na mejla lub zalogowac się tymi passami: login i hasło: test Proszę o szczerą ocenę, ja sam wiem że to dopiero początki bo w php tak długo nie siedze, ale mam zamiar dodac jeszcze jave. Będę wdzieczny za wszelkie opinie i sugestie z waszej strony, ponieważ będę wiedział co mam poprawić. Pozdrawiam Ten post edytował kubek15 24.02.2010, 20:08:50 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 589 Pomógł: 91 Dołączył: 22.05.2008 Skąd: Gliwice Ostrzeżenie: (0%)
|
Skupmy się na bezpieczeństwie które teraz właściwie na stronie leży.
Od razu po wejściu na strone i zalogowaniu się na test widzimy linki w stylu Kod http://www.skuterrace.boo.pl/index.php?wys=sklep ?wys=sklep Pierwsze co przychodzi do głowy czy "sklep" to nazwa pliku? Naturalnie i oczywiście tak, pierwszy test, którego się aż prosisz to test na Path Traversal Kod http://www.skuterrace.boo.pl/index.php?wys=./salon i się okazuję że działa! W ten sposób można wczytać dowolny plik z tego serwera. No może nie taki dowolny bo niestety Null Byte Poison mi się nie udał... Kod http://www.skuterrace.boo.pl/index.php?wys=./salon.inc%00 i nawet nie wiem czy includowane pliki mają dodawane rozszerzenie .inc, .php, .html czy jakieś inne. Co można zrobić? Zasypać Ci serwer żądaniami aż się zawiesi. Kod http://www.skuterrace.boo.pl/index.php?wys=index Druga sprawa to błąd typu XSS. W wiadomościach nic nie jest filtrowane (podejrzewam, że rejestracja tak samo), a więc bez problemu wpisując: Kod <script type="text/javascript"> alert(1); </script> kod zostanie wykonany. Dzięki temu jestem w stanie ukraść ciasteczka, a więc i sesje a więc i konto każdemu który odczyta moją wiadomość. Masz brak jakiegokolwiek filtrowania i sprawdzania danych wprowadzonych przez usera. Bez problemu kupiłem skuter którego nie ma: Kod http://www.skuterrace.boo.pl/index.php?wys=salon&kup=123456 SQL Injection nie udało mi się znaleźć. Pozdrawiam, luq |
|
|
|
kubek15 Ocena gry na przeglądarkę. SkuteRace v 1.0 24.02.2010, 20:08:19 
Lion_87 heh zrób tak jak byś oddawał beta wersje czu cus..... 24.02.2010, 20:25:17 Mefiuu Nie oceniałem pod względem bezpieczeństwa ale co m... 24.02.2010, 20:25:47 kubek15 dzięki za wypowiedzi będe to poprawiał 24.02.2010, 21:20:36 zzeus A gdzie można kupić paliwo ? 25.02.2010, 09:22:55 kubek15 Paliwo jest na cron'a ale moge mieć tylko jedn... 25.02.2010, 09:44:09 phpion Wysłałem wiadomość do samego siebie. Jako odbiorcę... 25.02.2010, 09:52:36 kubek15 Dzięki za odpowiedz, potem to poprawie. 25.02.2010, 10:23:58 Cypherq Dlaczego oddajesz do oceniania wersję pełną idioty... 25.02.2010, 11:53:31 kubek15 To specjalnie dla ciebie teraz dodam wersje 284.8.... 25.02.2010, 13:32:14 
Cypherq Cytat(kubek15 @ 25.02.2010, 13:32:14 ... 25.02.2010, 21:16:41 kubek15 Dzięki za twoje uwagi na pewno zaraz zajmę sie usu... 25.02.2010, 14:00:25 phpion Zapraszam do działu SMS dla konta "test... 25.02.2010, 14:05:02 #luq Cytat(kubek15 @ 25.02.2010, 14:00:25 ... 25.02.2010, 14:49:20 Michaxxx Witam to mój pierwszy post na forum. Zobacz jeśli ... 25.02.2010, 22:06:08 emp Cytat(Cypherq @ 25.02.2010, 11:53:31 ... 25.02.2010, 22:10:44 Cypherq @up: byłoby Ci ciężko polemizować, ja zacytowałem ... 25.02.2010, 22:27:05 kubek15 @up ty kolego chyba złapałeś jakiegoś "filma... 26.02.2010, 09:05:31 SHiP Dziurawe jak ser szwajcarski. Kod źródłowy w 15 se... 26.02.2010, 18:34:09 #luq Cytat(SHiP @ 26.02.2010, 18:34:09 ) D... 26.02.2010, 18:56:48 SHiP Wyślę Ci PW. Właśnie piszę książke na ten temat i ... 26.02.2010, 18:58:21 darophp Trochę błędów i dopracowałbym graficznie 27.02.2010, 13:08:20 kubek15 już wiem co mam poprawić zrobie filtrowanie dodam ... 27.02.2010, 13:21:50  |
|
Aktualny czas: 9.06.2026 - 14:09 |
