Gen Hi5

[HexString]

www.gashka-ta.ro

va rog nu incercati sa il spargeti au mai fost cateva tentative nu veniti cu ceva de genu :

http://gashka-ta.ro/my_profile_tag.php?tag=Hacked%20!?&&font=004.ttf&&colour=blue

[Guest Nemessis]

La inregistrare la campul username baga "><script>alert(1)</script>

[nos]

asta i-am spuso si yo nemessis cand dai verifica :D darr nu ai ce face cu ea.....

[HexString]

Nemessis dar cand esti logat nu mai iti apare pagina de register? Deci are ce sa imi faca?

[Guest Nemessis]

Nu mi-am facut user sa ma uit. Cand esti logat e posibil sa ai mai multe buguri la dispozitie. Eu doar ti-am spus unde ai o bubita

[HexString]

Can test it? Iti sterg userul dupa aia daca doresti

[Guest Nemessis]

http://gashka-ta.ro/my_profile.php?username=secure + xss in guestbook + xss in blog + deja nu mai avea rost sa caut

Pune filtre pe xss cheatsheet de pe ha.ckers.org

[HexString]

Ce ar trebuii sa repar?

[Guest Nemessis]

Stiu sa stric nu sa si repar Filtreaza orice urma de script ce poate fi postat de un user.

[HexString]

O sa incerc dar momentan oricum il voi verifca ...

[MostWanteD]

si totusi...nu e cam offtopic situ asta ? adica

Linkuri
Postati aici doar linkurile despre securitate!

hmmmm... hi5=securitate ?

[Dark_net]

Uitete pe situl uficial de la web application care ai tu... poate este un fix o ceva.

[vladiii]

Lasa ca l-au spart alti destepti

Felicitari HexString, buna securitate ! Incepi sa imi placi din ce in ce mai mult...

[HexString]

Felicitari HexString, buna securitate ! Incepi sa imi placi din ce in ce mai mult...

Puteai sa ma scutesti de comentarii ....

[-G-]

Nici nu apare bine un site si asiaticii astia deja se fac cunoscuti ))))))))))))))))))

[Guest Nemessis]

Asta e chiar tare

[vladiii]

Dah... Scuze HexString Uite ca se mai intoarce roata din cand in cand

[Johnny]

Nu ti-o place tie securitatea dar sa dai chmod 0777 la index.php tre sa fii chiar paralel, astfel scapai de deface la indexul principal in caz ca nu obtineau atacatorii drepturi de super user , root pe linux respectiv administrator pe windows.

Presupun ca siteul avea vulnerabilitati cu risc ridicat adica remote pentru ca din script nu puteau sa fi facut deface la indexul principal sau serverul pe care era gazduit siteul era si el prost securizat.

Vulns cele mai raspandite in scripturile PHP care fac remote [preiau controlul fisierelor] sunt RFI`urile , vuln de care presupun ca era afectat si scriptul tau si pe care il puteai fixa fff simplu.

In fine , poate acesti "lame hackeri" aka defaceri ti-au oferit o lectie buna.

[HexString]

nu a modificat index.php ... a facut index.html si plm a sters cateva fisiere:| .. nu imi explic cum ... in fine ...

[byjuniorhacked]

Dah... Scuze HexString Uite ca se mai intoarce roata din cand in cand

mia placut asta vladiii

[Ctc4]

Mah...tot ce vorbiti..acilea....e off topic....noi vorbim numai despre securitate...apai...care avetzi un bifrons...hmm scuze...bitdefender..)

[katmai]

Mah...tot ce vorbiti..acilea....e off topic....noi vorbim numai despre securitate...apai...care avetzi un bifrons...hmm scuze...bitdefender..)

Citeste Regulile!Fara Warez.

Cat despre problema...stiu ca e cam old,dar trebuie sa fiu ontopic ,cand face un user sign up,ce nu iti faci o functie de escape data?sau macar pune mysql_escape_string ,si mai ai o groaza de protectii ca htmlspecialchars,strip_tags..si etc