nieee, xss :)
zobacz zrodlo
Printable View
nieee, xss :)
zobacz zrodlo
title ogloszenia na glownej.... co za beton...
rodzi sie pytanie, czy mozna bylo to bardziej zjebac?
/edit
ale zaraz, przeciez admin musi zaakceptowac ogloszenie zanim sie gdziekolwiek na stronie pojawi, to jak swoje dodales?
ha :D
widac nie musi ;)
008-05-20
xss
008-05-19
zedytowales czyjes stare ogloszenie :P
/edit
jak milo, dlugosc tytulu tylko przez maxlength=100 ograniczana... no ale tego mozna sie bylo spodziewac :D
podpierniczylem ci jsa, swojego nie mam:
http://www.zoj.pl => zadowolony klient
http://www.google.com/search?q=inurl%3Areklama_l.php
nie chce mi sieeee :D
Widzę przespałem niezłe widowisko :p
Ale przynajmniej mam okazję poduczyć się SQL inj.:D
Pozdrawiam VLN.
rozmowa sprzed godzinki
Podjal jedyna sluszna decyzje i zdjal strone...Kod:ogloszenia (2890010)
witam atak SQL Injection wiem o tym dzis to usune
09:58:46 gogulas
sql inj to tylko jeden z problemow
09:59:07 gogulas
strona niestety zostala nieco zmieniona
09:59:26 gogulas
ogolnie to jedno wielkie xss sie klania
09:59:46 gogulas
oferuje pomoc w zabezpieczeniu skryptu..
10:00:05 ogloszenia (2890010)
gosciu za tego typu włamania bedziesz mial problemy
10:00:13 gogulas
pffff
10:00:23 gogulas
problemy z kim
10:00:53 gogulas
tego typu wlamania mnie nie jaraja
10:01:10 gogulas
ale jak ktos sprzedaje tak niebezpieczne sprypty
10:01:13 to trzeba reagowac
10:01:17 ogloszenia (2890010)
po logach sie dojdzie
10:01:27 gogulas
a czy ja sie kryje?
10:01:47 gogulas
baza danch z adresami klentow
10:02:00 ogloszenia (2890010)
wymasz na innych osobach aby im pomów włamujesz sie niszczysz i oferujesz pomoc
10:02:02 gogulas
jakie masz prawo robic skrypty z ktorych informacje te mozna wyciagnac przez pstrykniecie palcami
10:02:13 gogulas
no nie nie robie tak
10:02:21 gogulas
chociaz widzialem takich lepkow
10:02:21 ogloszenia (2890010)
a ty jakie masz prawo aby wyciągac dane
10:02:30 gogulas
nie wyciagnalem tych danych...
10:02:38 gogulas
tylko mowie ze sie da
10:02:46 ogloszenia (2890010)
dobra dobra
10:02:53 gogulas
...
10:02:57 stary ja nie mam 5ciu lat
10:03:07 gogulas
jak widze ze okradasz tych biednych ku*** ludzi
10:03:10 to mi sie niedobrze robi
10:03:16 ogloszenia (2890010)
a ja 6 zeybys bezkarnie sobie to o tak robił
10:03:38 gogulas
bezkarnie to ty nie bedziesz okradal allegrowiczow
10:03:55 gogulas
taka jakosc to oni za mniej niz darmo moga sobie miec
10:04:20 gogulas
bardziej zjebac sie tego skryptu nie dalo...
10:04:55 gogulas
wiec na twoim miejscu oddal bym kase tym, ktorzy kupili ten szajs
10:05:31 gogulas
i podziekowal, ze zjawil sie ktos kto otwarcie mowi gdzie jest problem, jak naprawic, oferuje pomoc, a nie grozic problemami
10:10:30 gogulas
postanowilem poinformowac tych oszukanych ludzi ktorzy wylicytowali twoj skrypt, moze oszczedze im nerwow
10:11:35 gogulas
bo widze ze perspektyw na zrobienie odpowiednich zabezpieczen nie ma
czekamy na runde druga, odslone po poprawkach :)
Widze ze mnie niezla akcja ominela, no ale coz... jesli ktos reklamuje cos jako super jakosc to ehmmm... wypadaloby aby choc troche prawdy w tym bylo.
Widac autor sie jakos nie popisal no ale dobra... blad zostal zgloszony - brutalnie bo brutalnie ale zgloszony. Dajcie czlowiekowi szanse... kazdy popelnia bledy, dajcie mu szanse aby je naprawil... choc swoja droga, daaaawno nie widzialem tak skopanego softu!
Jesli mowi ze sam napisal soft to wypuszczenie poprawki nie powinno dla niego stanowic problemu - po prostu musi siasc nad kodem i spokojnie zastanowic sie co i JAK poprawic.
P.S.
Nie wiem jak tam wygladala kwestia umowy/licencji na ten skrypt ale jako tworca tak skopanego skryptu balbym sie ze klienci mogliby mnie pozwac do sadu za sprzedaz takiej lipy a do tego sadzic o odszkodowania za straty jakie ponioslem dzieki dziurom w aplikacji... ale widze w Polsce jakos jeszcze sie o tym nie mysli :(
http://hack.pl/forum/thread3929,rozs...mputerowe.html
W tym temacie ze zmianami w prawie karnym apropo hackingu było mówione o omijaniu zabezpieczeń :p
Jakby weszło w życie to przecież to nie jego wina byłaby wówczas - w końcu jest "Zabezpieczenie" -> panel do logowania. Allegrowicze nie mogliby się wówczas ubiegać o zwrot kasy za dziurawy soft. Taki piękny przykład :p
Dokladnie, to by bylo to co napisalem - usankcjonowanie braku odpowiedzialnosci tworcow aplikacji za bledy w ich produktach. Ot kolejny piekny absurd...