 [ocena] www.zpodziemia.pl - legale, demówki, podziemie, hip-hop |
  |
| [ocena] www.zpodziemia.pl - legale, demówki, podziemie, hip-hop |
 3.07.2010, 10:36:05
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%) 
 |
http://www.zpodziemia.pl
Witam wszystkich. Chciałbym Wam przedstawić mój portal muzyczny w którym znajdziecie wszystkie demówki do ściągnięcia. Jestem w 100% autorem kodu. Myślę, że jest się czymś pochwalić. Jest to ponad 12 tys. linijek. Jakieś 4 miesiące to pisałem. Także czekam na Wasze opinie 
-------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!
|
 |
 
|
|
3.07.2010, 11:16:59
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)
|
Masa dziur XSS typu http://www.zpodziemia.pl/wojewodztwo.php?p...2)%3C/script%3E
EDIT: Twój filtr sprawdzający istnienie konta jest badziewny. Bez trudu go ominąłem i założyłem konto Sławo oraz konto admin chociaż oba wczesniej istniały. Co więcej mając taki sam login jestem w stanie zmieniać rózne rzeczy u Ciebie w profillu ;] EDIT2: WTF?! nawet poczte mogę czytać Cytat Przychodzące
Odp:miasto od: tarONE 2010-06-15, 17:44:00 siemka od: tarONE 2010-06-14, 21:22:52 zdjęcia od: ByQ360 2010-06-13, 18:20:32 Odp:Odp:Odp:Odp:Odp:Opis grupy od: ByQ360 2010-06-13, 18:15:38 Odp:Odp:Odp:Opis grupy od: ByQ360 2010-06-04, 16:29:40 Odp:Opis grupy od: ByQ360 2010-06-03, 20:02:34 Odp:Witamy! od: kuleczka18 2010-05-06, 12:26:59 Odp:Nasza praca od: CharleS 2010-05-05, 18:41:38 Odp:Witamy w serwisie. od: gerwy 2010-05-05, 17:28:24 Ten post edytował SHiP 3.07.2010, 11:30:32 -------------------- Warsztat: Kubuntu, PhpStorm, Opera
|
|
|
|
|
3.07.2010, 11:31:16
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)
|
no właśnie skumałem, że ktoś mi tu coś namieszał i że to ktoś z php.pl
 jak to zrobiłeś? i jak mogę to poprawić? chyba hasła do bazy danych nie wykradłeś? Dopiero co zaczynam ogarniać temat pisania takich rozbudowanych aplikacji.
Ten post edytował slawo 3.07.2010, 11:35:21 -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!
|
|
|
|
|
3.07.2010, 11:58:27
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 389 Pomógł: 69 Dołączył: 26.04.2010 Skąd: Łódź Ostrzeżenie: (0%)
|
A ja sie doczepie do miniaturek.
Kto robi miniaturki z oryginalnej wielkosci zdjec? Masakra!  Do miniaturek sa odpowiednie skrypty, jesli juz sam nie potrafisz zrobic. Przez to strona wolno sie wczytuje i ogolnie brzydki efekt, jak wczytuja sie zdjecia... EDIT: Po rejestracji/logowaniu strona wraca do....pustej strony - nie zawsze sie tak dzieje, ale sie dzieje. Musisz nad tym popracowac. Ten post edytował kapuch 3.07.2010, 12:04:05 -------------------- Nie chce "Pomógł", aktualna ilość (69) w pełni mnie satysfakcjonuje :)
|
|
|
|
|
3.07.2010, 12:11:25
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)
|
wiem, wiem... w przyszłości myślę to zmienić.. bo chciałem napisać żeby były miniaturki i duże zdjęcia ale to mnie jakoś przerosło i zostawiłem tak
Aczkolwiek w przyszłości to zmienię jak będzie zainteresowanie moim projektem ;]jak się skończysz bawić z tymi kontami to daj znać to je usune. -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!
|
|
|
|
|
3.07.2010, 12:15:22
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 389 Pomógł: 69 Dołączył: 26.04.2010 Skąd: Łódź Ostrzeżenie: (0%)
|
Cytat(slawo @ 3.07.2010, 13:11:25 )  jak się skończysz bawić z tymi kontami to daj znać to je usune. Ja? Ja sie nie bawie
-------------------- Nie chce "Pomógł", aktualna ilość (69) w pełni mnie satysfakcjonuje :)
|
|
|
|
|
3.07.2010, 12:20:05
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)
|
ale ktoś pewnie stąd:P bo zaklada konta typu admin hehe a akurat tak się składa, że nazwa konta nie gra roli admin czy administrator nie ma żadnych przywilejów na koncie bo jeszcze nie napisałem ;]
-------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!
|
|
|
|
|
3.07.2010, 12:55:14
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)
|
Wystarczy ze podczas rejestracji mój login wygląda tak:
Cytat sławo (tutaj 400 spacji) (i na koncu dowolny ciag znaków) Czyli coś w stylu ( tylko tutaj jest pewnie za mało spacji) Kod sławo 4 Jak poprawić? Jeśli login w bazie to char(40) to sprawdzaj czy przesłany login ma 40 znaków lub mniej. Jeśli nie, wyrzucaj błąd, że jest niepoprawny PS: wieczorem przetestuję pozostałe zabezpieczenia związane z sesjami, uploadowaniem grafiki itp, bo podejrzewam, że da się przemycić kod PHP. PS2: konto sławo możesz wyrzucić zostaw mi konto admin albo zmień mu nazwę i napisz tutaj jaka jest nowa. Ten post edytował SHiP 3.07.2010, 12:58:09 -------------------- Warsztat: Kubuntu, PhpStorm, Opera
|
|
|
|
|
3.07.2010, 13:26:24
Post
#9
|
|
 Grupa: Zarejestrowani Postów: 1 135 Pomógł: 158 Dołączył: 19.03.2009 Skąd: Toruń Ostrzeżenie: (0%)
|
|
|
|
|
|
3.07.2010, 13:30:37
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)
|
ok dzięki. już chyba mam nawet pomysł jak to naprawić. jak coś to załóż sobie konto: http://www.zpodziemia.pl/rejestracja.php wystarczy, że wpiszesz swój login i pass. 3 sek. i popatrz bo na pewno jest masa błędów. dzięki!
Cytat(krzysztof_kf @ 3.07.2010, 14:26:24 ) jak wam sie taki link generuje? ja mam taki http://www.zpodziemia.pl/pokaz_zespol.php?grupa=Galeria mi takie cos sie nie robi? od czego to zalezy? od przegladarki? -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!
|
|
|
|
|
3.07.2010, 13:32:38
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 1 135 Pomógł: 158 Dołączył: 19.03.2009 Skąd: Toruń Ostrzeżenie: (0%)
|
|
|
|
|
|
3.07.2010, 13:36:49
Post
#12
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)
|
ok już się nie da założyć konta sławo ;]
ehhh ale ktoś kombinuje  :D nie da się nie da :D:D heheh
Ten post edytował slawo 3.07.2010, 13:43:08 -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!
|
|
|
|
|
3.07.2010, 13:43:52
Post
#13
|
|
|
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)
|
Teraz ja kombinuje , chociaz na tym sie nie znam za bardzo , da się
/ zaraz edytne Wystarczy sie zarejestrowac na byle jaki nick , a pozniej w pasku adresu zmienic na sławek i gotowe http://www.zpodziemia.pl/pokaz_profil.php?user=S%B3awo+++ /edit , a jednak sie nie da , nie zauwazylem , ze to sam profil jest /edit wyszukiwarka na xss podatna Ten post edytował gigzorr 3.07.2010, 13:46:31 |
|
|
|
|
3.07.2010, 13:49:27
Post
#14
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)
|
a słuchajcie Panowie...
czy np. z tego adresu: http://www.zpodziemia.pl/pobierz_album.php?id=97 da się wykraść adres pliku? tzn. np. www.zpodziemia.pl/tajny_katalog/albumy/album.rar? -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!
|
|
|
|
|
3.07.2010, 13:58:26
Post
#15
|
|
 Grupa: Zarejestrowani Postów: 1 575 Pomógł: 299 Dołączył: 26.03.2009 Ostrzeżenie: (20%) 
|
Cytat(slawo @ 3.07.2010, 14:49:27 ) czy np. z tego adresu: http://www.zpodziemia.pl/pobierz_album.php?id=97 http://www.zpodziemia.pl/albumy/jesiol_samwidzisz.rar #Zarejestrowałem się jako /
-------------------- |
|
|
|
|
3.07.2010, 14:01:21
Post
#16
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)
|
Cytat(Wicepsik @ 3.07.2010, 14:58:26 ) ehhh :/ wlasnie chodzi mi o to zeby nie wychodzily mi takie linki bezposrednie do sieci :/ zeby dalo sie tylko z tego adresu ktory podalem wczesniej.... ale dopiero po zalogowaniu mozna wykrasc taki link tak? jako gosc nie mozna? Ten post edytował slawo 3.07.2010, 14:03:04 -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!
|
|
|
|
|
3.07.2010, 14:49:21
Post
#17
|
|
|
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)
|
A tak w ogóle to kod html jest bardzo słaby. Bardzo niski poziom prezentujesz uzywając center, tabelek etc. Nawet parametrów nie umieszczasz w cudzysłowach.
PS: Kolejna dziura Podatność na Blind SQL Injection - http://www.zpodziemia.pl/albumy.php?wedlug=(SELECT%20rok) -------------------- Warsztat: Kubuntu, PhpStorm, Opera
|
|
|
|
|
3.07.2010, 16:36:30
Post
#18
|
|
|
Grupa: Zarejestrowani Postów: 389 Pomógł: 69 Dołączył: 26.04.2010 Skąd: Łódź Ostrzeżenie: (0%)
|
Cytat(slawo @ 3.07.2010, 15:01:21 ) ehhh :/ wlasnie chodzi mi o to zeby nie wychodzily mi takie linki bezposrednie do sieci :/ zeby dalo sie tylko z tego adresu ktory podalem wczesniej.... ale dopiero po zalogowaniu mozna wykrasc taki link tak? jako gosc nie mozna? Taaa wystarczy wpisac http://www.zpodziemia.pl/albumy/ i bez logowania moge sciagac co chce. Rozwiazanie, chyba najprostrze to wrzuc do tego katalogu pusty index.html, albo pobaw sie w .htaccess -------------------- Nie chce "Pomógł", aktualna ilość (69) w pełni mnie satysfakcjonuje :)
|
|
|
|
|
3.07.2010, 17:33:29
Post
#19
|
|
 Grupa: Zarejestrowani Postów: 195 Pomógł: 14 Dołączył: 12.01.2006 Skąd: Gotham City Ostrzeżenie: (0%)
|
Najpierw zrób miniaturki bo to ile czasu się ładuje ta strona to jest rzeźnia.
-------------------- Temat zamykam i przenoszę do Bangladeszu.
To jest wiadomość śmierci jeśli ją czytasz to znaczy że pozostało ci 30 sekund życia, więc lepiej zacznij się modlić. |
|
|
|
|
3.07.2010, 17:57:09
Post
#20
|
|
|
Grupa: Zarejestrowani Postów: 1 135 Pomógł: 158 Dołączył: 19.03.2009 Skąd: Toruń Ostrzeżenie: (0%)
|
Przez te pliki można wrzucić złośliwy plik na serwer
/ Dodaj_foto_bd_raport.php / Dodaj_foto_crew_raport.php / Pokaz_foto.php / Pokaz_foto_bd.php / Pokaz_galerie.php / Pokaz_galerie_crew.php / Pokaz_graffiti.php |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 27.04.2025 - 07:34 |
