Sugestie site upload imagini.

[Maryan97]

Salut vreau sa va dau o sugestie, un site de upload imagini, l-am facut ieri este pe o platforma data de un prieten.

Site-ul este Lordimg | Free upload image.

Sper sa va placa si sa il folositi bucurosi.

Daca aveti critici, tinetile, daca aveti lucruri bune de spus, spuneti-le.

[Stealth]

Nu în?eleg partea cu critica. Atâta timp cât l-ai postat pe un forum, e normal s? te a?tep?i de la p?reri pro/contra. Plus c? e vulnerabil. Deci de ce a? folosi serviciul t?u ?i mi-a? pune datele personale în pericol? Eu oricum nu îl folosesc, dar pune?i întrebarea asta în locul poten?ialilor oameni ce ?i-ar utiliza site-ul.

1) http://lordimg.com/search/post/1
POST - input_search=[XSS]

2) http://lordimg.com/afterupload/0/no_album:-/public
POST - tag[]=[XSS] 

Edited August 17, 2014 by Stealth

[Xeon]

Tinkode vurnerabilele se rezolva in timp nu trebuie sa fim asa de rai cu orcine

[nokizz]

frumos dar cum a comentat tinkode , pare a fi vulnerabil

[Maryan97]

Va multumesc pentru comentarii, cum am mai spus toate sunt constructive si voi incerca sa reduc din vulnerabilitatii, daca se ofera cineva sa ma ajute gratis sa imi spuna.

[RomanulIncult]

Cel mai taree Shite din lumee

[dancezar]

Nu în?eleg partea cu critica. Atâta timp cât l-ai postat pe un forum, e normal s? te a?tep?i de la p?reri pro/contra. Plus c? e vulnerabil. Deci de ce a? folosi serviciul t?u ?i mi-a? pune datele personale în pericol? Eu oricum nu îl folosesc, dar pune?i întrebarea asta în locul poten?ialilor oameni ce ?i-ar utiliza site-ul.

1) http://lordimg.com/search/post/1
POST - input_search=[XSS]

2) http://lordimg.com/afterupload/0/no_album:-/public
POST - tag[]=[XSS] 

Mai pune si un sqli

[Maryan97]

Totusi puteti veni si cu o rezolvare?

[Aripipevant]

Asta e un script clona (tinypic.com), un domeniu de cacat, plus ca habar nu ai cum sa rezolvi ceva in el. Ti-ai ars un domeniu (lordimg.com - ai de plm), ai urcat script-ul si gata - ai si tu site ... si deja vrei pareri ... Pleaca ma!

Esti null.

[Stealth]

Asta voiam s? subliniez ?i eu, cum a f?cut el un site când nu ?tie s? repare un amarât de XSS.

[dancezar]

Persistent:

Lordimg | Free upload image - adadsa - album - lolo

Persistent 2:

http://lordimg.com/album/adadsa/%22;alert%281%29;a=%22-2/1

Nu e reflected , e persistent al doilea ....

Sql injection union based:

http://s23.postimg.org/ecv2cd009/sqli.png

+

XSS reflected mai peste tot , la contact , la setari , si inca altele

Destul de grav zic eu

@Maryan97 da-mi pm ca sa afli cum le-am reprodus

Edited August 20, 2014 by danyweb09