- 26 Aprile 2008
- 481
- 0
- Miglior risposta
- 0
[CC]copyright[/CC]
salve.
Sono qui per presentare alcuni bug e possibili exploit.
1. Chatlogs:
se un utente dice:
<script>alert("Elin owna");</script>
nella pagina di housekeeping di quell'utente apparirà un alert.
lo stesso per altri codici html possibili da fare tramite echo();
1. FIX:
Codare dal server un case, ad es.
2. RFI:
Già comunicato ai coders aka evitare lameroni.
2. FIX:
Evitare gli includes tramite get o post.
---------------------------------------
E/N House.
[cc]Guida protetta da copyright[/cc]
e ricorda, per hackerare...:puzzi:
salve.
Sono qui per presentare alcuni bug e possibili exploit.
1. Chatlogs:
se un utente dice:
<script>alert("Elin owna");</script>
nella pagina di housekeeping di quell'utente apparirà un alert.
lo stesso per altri codici html possibili da fare tramite echo();
1. FIX:
Codare dal server un case, ad es.
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
2. RFI:
Già comunicato ai coders aka evitare lameroni.
2. FIX:
Evitare gli includes tramite get o post.
---------------------------------------
E/N House.
[cc]Guida protetta da copyright[/cc]
e ricorda, per hackerare...:puzzi:
Ultima modifica: