Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: re

  1. #1
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    wiecie ze blog k marcinkiewicza jest podatny na xss http://kmarcinkiewicz.blog.onet.pl/?qs=[xss]
    chciałem na nim zamiescic jego gejowskie wyznania
    ale sie rozmyśliłem
    zawsze tak jest jak znajde jakis bug
    to juz mi sie niechce
    ale polecam dajcie powiadomienie do prasy ze marcinkiewicz wyznał miłosc kaczynskiemu i bedziecie sławni

    masakra ile jest takich podatnośc na stronach

    tak szcerze to strasznie mnie to podnieca musiałem sie pochwalić

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    hihi gratulacje...

    ogólnie ktośkiedyś powiedział że włamywanie jest fajniejsze niż sex

    a co do podatności jeszcze blogówtoszkoda gadać - chyba programiści jeszcze przez kilka następnych lat nie nauczą się pisać bezpiecznego oprogramowania...

    a wogóle to jeszcze jedna kwestja co do bezpieczeństwa - otóż firmy webmasterskie zatrudniają młodych niedoświadczonych programistów- np.

    kumpel z mojego wieku (89 rocznik) pisał cały panl administracyjny
    (fakt pojęcie o php ma ale nawet nie wiecotojest xss) dla poważnej firmy transportowej (niepodam nazwy...)

    ale stronka wisi na necie i jest podatna na ataki - co już sprawdziłem
    zero filtracji wpisywanego textu...

    nio i cuż- firma webmasterska zadowolona bo najeła gostka który napisał za 200 zł

    gostek bo ma 200zł

    haker bo sie włamał

    a firma płacze bo ma straty - i nic nie może zrobić...

    i pffffiiii tak powstało tatu
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    A tak właściwie to jest jego blok? czy jakiś dzieciak to napisał i się cieszy ze ktoś to odwiedza, bo jak jego to może się okazać ze po włamie zapukają do ciebie borowiki.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  4. #4
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    jego ale ble34 się nie włamał on tam tylko luke w zabezieczeniach wykrył
    i własnie miał wysłac maila z powiadomieniem... ale...

    i po sprawie
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  5. #5
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    W sumie można by się przejść na starówkę się załatwi jakiegoś laptopa
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  6. #6
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    oz ty wżyciu powiadomienie do polityka
    co ci do głowy przyszło strony rządowe partyjne i należące do polityków nigdy niebyły i niebędą przezmnie informowane o błedach wyjatek to lpr bo się speniałem młody byłem jeszcze

  7. #7
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    No i tak trzymaj ble32, czemu nie chcesz podmienić tej witryny?
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  8. #8
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    bo jestem lamerem niezapominajmy otym jak dojde do poziomu w którym pisanie exploitów i wykrywanie dziur w powaznym oprogramowaniu niebedzie stanowic dla mnie problemu (czyli chyba nigdy) wtedy bede najbardziei bezlitosnym crakerem świata a narazie niebede sie zabardzo wychylać bo niema z czym no ale bug jest

    przeciez mógłbym wyślac premierowi taki meil

    na panskie stronie wystepuje luka w zabespieczeniach prosimy o kontakt z administratorem

    http://[email protected] strony premiera/?gs=[xss]wysyłajacy ciacho na moja strone
    premier raczei niejest głupi ale z informatyka ma niewiele wsólnego
    a pozatym jest milion innych możliwości ale czy warto?

    chociaż z drugiei strony było by niezle zamieści na tym blogu gejowskie wyznanie heh
    Ostatnio edytowane przez ble34 : 02-04-2007 - 00:45

  9. #9
    Avatar Kamlo
    Kamlo jest offline Slack.Debian user
    Zarejestrowany
    Jan 2007
    Postów
    113

    Domyślnie

    No ~ble34 RES5ECT. Zauważyłem że ostatnio ataki XSS są na topie. Coraz częściej włamywacz woli poszperać w skryptach portalu i poszukać jakieś luki, niż brudzić ręce jakimś skanowaniem portów i szukaniem lub pisaniem exploitów na jakąś usługę. Myślę że teraz już jest ten czas w którym nie tylko zabezpieczenie serwera hostingującego jest ważne ale na również jakość i bezpieczeństwo pisanych skryptów, niestety ludzie o tym zapominają i przyznam się że skrobiąc jakieś tam własne skrypty też o tym nie myślę ale to pewnie do pierwszego włamania zgodnie z przysłowiem "Polak mądry po szkodzie".

    Pozdrawiam

  10. #10
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    to chyba zawsze było ważne oile nienajważnieisze
    ja zanim zaczełem sie uczyc programowania czytałem duzo bezpieczeństwie może dlatego teraz przy twozeniu stron i pisanniu "skrypoptów" niejestem w stanie niemyślec o bezpieczeństwie zreszta ja sie czasem zastanawiam z czegio wynikają takie błedy skoro gościu zna jezyki webowe jest dobrym web masterem jak moze sobie niezdawać sprawy ze jak ktooś podłaczy z zewnątrz jakis kod to on zostanie wykonany przecież to chyba jest oczywioste (maszynki do kodów nie programiści no albo kolesie bagatelizuja xss)

    a ztym respectem to nieprzesadzai bo taka dziure znalesć to nic wielkiego
    Ostatnio edytowane przez ble34 : 02-04-2007 - 21:59

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj