Thread obsoleto REL/DEV ~ E/N HackZ HoloCMS

Elin

Utente Attivo
Autore del topic
26 Aprile 2008
481
0
Miglior risposta
0
[CC]copyright[/CC]

salve.
Sono qui per presentare alcuni bug e possibili exploit.

1. Chatlogs:
se un utente dice:
<script>alert("Elin owna");</script>
nella pagina di housekeeping di quell'utente apparirà un alert.
lo stesso per altri codici html possibili da fare tramite echo();

1. FIX:
Codare dal server un case, ad es.
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!


2. RFI:
Già comunicato ai coders aka evitare lameroni.

2. FIX:
Evitare gli includes tramite get o post.

---------------------------------------
E/N House.

[cc]Guida protetta da copyright[/cc]

e ricorda, per hackerare...:puzzi:
 
Ultima modifica:
Wow bravo....Anche se alcuni mi erano già noti xkè il primo ad accorgersene è stato Sisija ke l'ha comunicato a Yifan_lu ke ora li sta aggiustando nella prossima versione ;)
 
La trovo una cosa inutile nonchè dannosa per i propietari di rtero server ora tutti si metteranno a fare i "geni nei retro holo"
 
Invece ha fatto bene a renderlo pubblico in modo che i proprietari dei retro capiscono ke ancora NESSUN retro è inhackerabile....
Se qualcuno veramente capisce questi bug allora significa che se voleva, li avrebbe trovati da solo ;)
 
C'è gente che sfrutta questi bug per rovinare i rtero certo ne che può fare molto ma se se ne trovano altri...
 
Coogle hai ragione, ma se uno nn li sa usare allora nn puo fare niente, ma invece se uno li sa usare significa che volendo li avrebbe potuti trovare da solo ;)
 
utilita' del post: dei coders (NON NOOB COME VOI) possono fixare i bug.
-.- -.-
 
il post è utile.ma se continuate andremo in un [OT]Off-Topic[/OT] pazzesco..
cmq complimenti per il post elin.
:devil::emoji_relieved:...mi sarà molto utile...:emoji_relieved::devil:
 
non fate lamerate... comunque è facile da fixare.
 
Grazie Elin,preferisco aspettare una Versione con questi fix,non mi fido tanto a risolverli da solo.xD
 
Elin, qui tu NOOB non lo dici a nessuno. Lo tieni per te, c'è gente che potrebbe infuriarsi e scatenare flames. E potresti vedere il tuo topic magari con un:

:censurato:

e dal titolo: DISCUSSIONE FLAMES ^^
--------------- AGGIUNTA AL POST ---------------
Consiglio, non rimprovero ^^
Bravo Comunque :emoji_slight_smile:
 
Ultima modifica:
Ben detto Peppe.Elin la prossima volta pensa a quello che dici/scrivi perchè apparte essere sconchiuso può succedere quello che ha detto Peppe-.-