Българският GIMP портал - Едно ново начало.

Реклами | презентации | проекти
User avatar
alex95_bg_2
Шаман
Шаман
Posts: 5462
Joined: Thu Jul 24, 2008 8:25 am
Answers: 325
Location: localhost
Contact:

Post by alex95_bg_2 » Tue Dec 23, 2008 10:27 am

мисля че дупката е била в пхпбб-то

п.с. има хтмлспешълчарс и адслашес на всеки гет,пост,куки,сешън,сървър..

debian
Много Редовен
Много Редовен
Posts: 1679
Joined: Thu Mar 01, 2007 4:33 pm
Answers: 56
Location: Бургас

Post by debian » Tue Dec 23, 2008 1:01 pm

StormBreaker wrote: Радвам се, че не си се отказал debian. И сайтчето ми харесва много.


Вярвай ми , преди да разбера , че мога да върна файловете от бекъпа на суперхостинг
стоях със насълзени очи.

Дано вече нямаме проблеми и е време за добавяне на уроци :)

User avatar
FestarBG
Гуру
Гуру
Posts: 2536
Joined: Tue Apr 24, 2007 5:01 pm
Answers: 259
Location: Стара Загора

Post by FestarBG » Tue Dec 23, 2008 3:14 pm

StormBreaker wrote:
FestarBG wrote:За 1 минутка само и..
http://gimp-bg.com/index.php?p=cat&cat= ... pt%3Ealert(String.fromCharCode(103,114,101,101,116,90))%3C/script%3E
И какво? Все едно че някой друг потребител ще го види това ти като го напишеш. Аман от хакерчета.

Радвам се, че не си се отказал debian. И сайтчето ми харесва много.



Хайде само да не говориш без да си подготвен.Прочети малко за XSS и тогава тръгвай да спориш.Това е толкова заплаха за сайта им,колкото и да си оставят админ панела без парола.И аз се опитвам да помогна,затова им пускам линка тук.


:wink:

User avatar
trevata
Много Редовен
Много Редовен
Posts: 1884
Joined: Tue Mar 13, 2007 5:17 pm
Answers: 89
Location: BJ
Contact:

Post by trevata » Tue Dec 23, 2008 3:28 pm

@FestarBG и кво ше стане като скрипта не се изпълнява.... Нищо интересно :wink:

User avatar
bafitu
Много Редовен
Много Редовен
Posts: 1509
Joined: Mon Dec 12, 2005 9:12 am
Answers: 102
Location: Somewhere around nothing..

Post by bafitu » Tue Dec 23, 2008 4:00 pm

//off
много излязахте извън темата иначе с тоя така привидно безобиден xss
може да събори сайта ;)
малко не му е тук мястото да го казвам ама ми е досатъчно да пратя 1 лс на админа с КАРТИНКА ( [img] ) достатъчно ми е само да си отвори лс-а нищо друго ;)
Така ,че не си мислете глупости ами си дебъгвайте сайтовете преди да ги пуснете "на свобода"
// end off

иначе браво на момчето щом се е старало ..важно е желанието и упоритостта ;)

User avatar
alex95_bg_2
Шаман
Шаман
Posts: 5462
Joined: Thu Jul 24, 2008 8:25 am
Answers: 325
Location: localhost
Contact:

Post by alex95_bg_2 » Tue Dec 23, 2008 5:09 pm

а пък щом

Code: Select all

Няма намерени резултати в категория <script>alert&#40;String.fromCharCode&#40;103,114,101,101,116,90&#41;&#41;</script>
ви е интересно ще махна "в категория.." :)

само ми е интересно от дупка в форума ли го хакнаха или от сайта

User avatar
Doris
Потребител
Потребител
Posts: 1102
Joined: Thu Jul 06, 2006 6:17 pm
Answers: 47

Post by Doris » Wed Dec 24, 2008 11:06 am

Този път е доста по-добър. Ако натрупа съдържание ще стане интересно. :)


Препоръка:
Ето от тук:
http://www.tatanka.com.br/ies4linux/page/Installation

Може да се свали IE за Линукс като се следват упътванията.
Не може сериозен сайт да не е добре с IE.

User avatar
alex95_bg_2
Шаман
Шаман
Posts: 5462
Joined: Thu Jul 24, 2008 8:25 am
Answers: 325
Location: localhost
Contact:

Post by alex95_bg_2 » Thu Dec 25, 2008 6:24 pm

http://gimp-bg.org/blog/
:)

p.s. сайта май е доста по-добре под ИЕ

Post Reply