Pokaż wyniki 1 do 4 z 4

Temat: Bezpieczeństwo PKO BP

  1. #1
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie Bezpieczeństwo PKO BP

    Bezpieczeństwo PKO BP

    Autor: Michał Majchrowicz, Mateusz Stępień Data: 27.01.2007, 21:41

    odnosnie do tego niusa
    niechce wyjśc na jakiegoś zarozumiałego idiote ale wydaje mi sie ze to niejest żadna poważna luka owszem mozna to nazwac bugiem poniewaz kod html zostaje wykonany ale taki stron nawet od niechcenia można zanleść dziesiątki wciągu dnia poczawszy od serwerów rządowych skonczywszy na uniwersyteckich
    sam próbowałem to wykozystac wjakiś efektywny sposób
    umieszcajac na tych stronach formólarze podatne na xss tworząc ramki zawierające adres strony z xss
    i to nic niedaje niemozna wten sposób ujawnic zadnych niebespiecznych informacji zreszta na forum założylłem nowy temat poruszajacy właśnie te kwestie czyli podaność na wykonanie kodu html


    nierozumie dlaczego tak jest ze kiedy podppinam do zmiennei typowy skrypt js ujawnai mi sie id sesji a kiedy robie to poprzez iframe okienko jest puste
    było by fajnie gdyby sie dało jakoś powaznie wykorzystac tą "podatnośc "
    bo naprawde dużo kozackich stron zawiera ten bug
    Ostatnio edytowane przez ble34 : 01-28-2007 - 23:23

  2. #2

    Domyślnie pko bp

    pieprz** cale pko trza bylo ich op***dolic z calej kasy

    cenzura by eMCe
    Ostatnio edytowane przez eMCe : 12-18-2007 - 19:57

  3. #3
    Zarejestrowany
    Mar 2007
    Skąd
    toronto
    Postów
    283

    Domyślnie

    to juz jest chyba szczyt...
    pierwszy raz widze zeby tak stary temat byl odswiezany tylko dla jednego zdania i to nie wnoszacego kompletnie nic do tematu...

    @administratorzy/moderatorzy - nie wiem czy to dobry pomysl, ale moze warto pozamykac tematy, ktore nie byly ruszane od ponad pol roku? wiem, ze to troche roboty dla Was, ale przynajmniej takie sytuacje nie beda sie zdarzac...

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    No coz... genialne posuniecie antyhacker'a - odswiezyl post prawie rok po jego powstaniu. Brawa za roztropnosc - watek zamykam.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj