Dziury na forum i dziwaczna reakcja administratorów. |
SP7UDB pisze: Serio? Akurat znalezienie maila do sq7bce to chyba najmniejszy problem, tym bardziej dla hackera ,) Jasne, ktoś znalazł i pokazał wszystkim... Rozumiem, że powinien dostać specjalną nagrodę za to i w ogóle pochwałę? No bez jaj. Zamiast pisać, że to żaden problem, mogłeś po prostu wstawić maila, na którego mamy pisać, żeby dotarło. Produkowanie się po to, żeby wylądować w /dev/null jest passe. SP7UDB pisze: Można było napisać do admina forum, że są takie czy inne zagrożenia a nie od razu hackować. Jak głupi CSS to dla Ciebie hackowanie, a nie przekomarzanie się z przeglądarką użytkownika to fajnie masz. Tu jest sporo więcej burdlu do załatania, a wpieprzenie onloada w tag img to przy tym perfuma. Wysłałem do BCE info o poważniejszej dziurze. Oby znowu nie skończyło się banem. EDIT: W międzyczasie miałem zabawną myśl - wyobraziłem sobie takiego śmiałka, który wstrzykiwałby w postach userscripta, który czyniłby wygląd forum ładniejszym i w ogóle RWD Chciałem jakoś skomentować wyganianie na forum dla hakerów, gdy ktoś wskazuje błędy tutaj, ale mi się klawiatura zacięła z żenady. Jak ktoś mi powie, że mam bałagan w biurze, to go wygonię na forum dla sprzątaczek. Już w ogóle pomijając to, że takie 'fora dla hakerów' miałyby dziury pod warunkiem, że ktoś by je postawił na iq24 xD |