e tam, nie mozesz uzywac ' ani ".
http://www.coefficient.yoyo.pl/base....3C%2Fscript%3E
//przesledz dokladnie zadania
Swoja droga przeoczylem to, myslalem ze jest filtrowanie a nie dopis przed </script>
no wlasnie nie spojrzalem w source, odpowiedz wyzej masz, xss.Nie potrafię określić czym to jest spowodowane. Mógłbyś podać co wpisałeś?
blad, referer moge wyslac jaki chce a skrypt to lyknie. W prawdzie nie powazne, o ile sluzy tylko do przekierowania. Zaraz... A co jesli przekieruje na te sama stronke?Referer jest po to aby wrócić do strony z produktem w przypadku zakupu lub dodania komentarzu.
Nie piszesz sploita ktory ma dzialac, tylko servis ktory ma elegancko dzialac. Piszac pod http, stosuj sie do regul http. Niektore przegladarki moga tego nie przyjac.Ma to jakieś znaczenie dla bezpieczeństwa, czy taka jest praktyka?
jesli nie chcesz zobaczyc 404-not found zamiast swojej strony, to jest zle.Jeśli masz taką ochotę, nie widzę przeszkód, jeśli nie przekroczysz limitu danych w bazie. Czy to jest źle?
chciales wszystkie bledy/niewydajnosci. To jest 1 z nich. Skrypt js powinien zapamietac rezultat 1 zapytania, i tylko pokazywac/ukrywac info.Musi robić zapytanie ponieważ nie wszystko znajduje się w zmiennych sesji. Stąd te odwołania poprzez Ajax.
1. napisales w formacie (dot)/(at) mail, zeby uchronic przed czescia robotow spamowych. Ale w href="mailto:[email protected]".Niestety tych uwag nie potrafię zrozumieć. Mógłbyś je odrobinę rozjaśnić?
2. Grozny blad, ktos wchodzi na moja stronke i automatycznie kupil milion przedmiotow.
3. pole $_POST['dodaj'] nic nie robi. Tak jak nop w asmie, tylko jest.
4. Yhm.. I ty sie dziwisz ze wypominam ci nieznajomosc podstaw? Najgrozniejszy blad jaki znalazlem.
tak samo jak poprzednio, koles wchodzi na forum, a w url obrazku jest logout.php. Co sie stanie?Prosiłbym o podanie przykładu w jaki sposób można wykorzystać ten typ ataku.
http://www.coefficient.yoyo.pl/cos.phpNie korzystam z htaccess. Jednak nie mam pojęcia dlaczego tak się dzieje. Sprawdziłem inne strony na tej domenie i też się tak dzieje.
byle co .php
i nie jest to errordocument yoyo.pl, sprawdz ustawienia panelu.
Odpowiedź z Cytatem
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.