Maryan97 Posted August 17, 2014 Report Posted August 17, 2014 Salut vreau sa va dau o sugestie, un site de upload imagini, l-am facut ieri este pe o platforma data de un prieten.Site-ul este Lordimg | Free upload image.Sper sa va placa si sa il folositi bucurosi.Daca aveti critici, tinetile, daca aveti lucruri bune de spus, spuneti-le. Quote
Stealth Posted August 17, 2014 Report Posted August 17, 2014 (edited) Nu în?eleg partea cu critica. Atâta timp cât l-ai postat pe un forum, e normal s? te a?tep?i de la p?reri pro/contra. Plus c? e vulnerabil. Deci de ce a? folosi serviciul t?u ?i mi-a? pune datele personale în pericol? Eu oricum nu îl folosesc, dar pune?i întrebarea asta în locul poten?ialilor oameni ce ?i-ar utiliza site-ul.1) http://lordimg.com/search/post/1POST - input_search=[XSS]2) http://lordimg.com/afterupload/0/no_album:-/publicPOST - tag[]=[XSS] Edited August 17, 2014 by Stealth Quote
Xeon Posted August 17, 2014 Report Posted August 17, 2014 Tinkode vurnerabilele se rezolva in timp nu trebuie sa fim asa de rai cu orcine Quote
nokizz Posted August 17, 2014 Report Posted August 17, 2014 frumos dar cum a comentat tinkode , pare a fi vulnerabil Quote
Maryan97 Posted August 17, 2014 Author Report Posted August 17, 2014 Va multumesc pentru comentarii, cum am mai spus toate sunt constructive si voi incerca sa reduc din vulnerabilitatii, daca se ofera cineva sa ma ajute gratis sa imi spuna. Quote
RomanulIncult Posted August 17, 2014 Report Posted August 17, 2014 Cel mai taree Shite din lumee Quote
Active Members dancezar Posted August 17, 2014 Active Members Report Posted August 17, 2014 Nu în?eleg partea cu critica. Atâta timp cât l-ai postat pe un forum, e normal s? te a?tep?i de la p?reri pro/contra. Plus c? e vulnerabil. Deci de ce a? folosi serviciul t?u ?i mi-a? pune datele personale în pericol? Eu oricum nu îl folosesc, dar pune?i întrebarea asta în locul poten?ialilor oameni ce ?i-ar utiliza site-ul.1) http://lordimg.com/search/post/1POST - input_search=[XSS]2) http://lordimg.com/afterupload/0/no_album:-/publicPOST - tag[]=[XSS] Mai pune si un sqli Quote
Maryan97 Posted August 17, 2014 Author Report Posted August 17, 2014 Totusi puteti veni si cu o rezolvare? Quote
Aripipevant Posted August 20, 2014 Report Posted August 20, 2014 Asta e un script clona (tinypic.com), un domeniu de cacat, plus ca habar nu ai cum sa rezolvi ceva in el. Ti-ai ars un domeniu (lordimg.com - ai de plm), ai urcat script-ul si gata - ai si tu site ... si deja vrei pareri ... Pleaca ma!Esti null. Quote
Stealth Posted August 20, 2014 Report Posted August 20, 2014 Asta voiam s? subliniez ?i eu, cum a f?cut el un site când nu ?tie s? repare un amarât de XSS. Quote
Active Members dancezar Posted August 20, 2014 Active Members Report Posted August 20, 2014 (edited) Persistent:Lordimg | Free upload image - adadsa - album - loloPersistent 2:http://lordimg.com/album/adadsa/%22;alert%281%29;a=%22-2/1Nu e reflected , e persistent al doilea ....Sql injection union based:http://s23.postimg.org/ecv2cd009/sqli.png+XSS reflected mai peste tot , la contact , la setari , si inca alteleDestul de grav zic eu @Maryan97 da-mi pm ca sa afli cum le-am reprodus Edited August 20, 2014 by danyweb09 Quote
