Dziury na forum
i dziwaczna reakcja administratorów.
    SP7UDB pisze:

    Serio?
    Akurat znalezienie maila do sq7bce to chyba najmniejszy problem, tym bardziej dla hackera ,)

    Jasne, ktoś znalazł i pokazał wszystkim...
    Rozumiem, że powinien dostać specjalną nagrodę za to i w ogóle pochwałę? No bez jaj.


Zamiast pisać, że to żaden problem, mogłeś po prostu wstawić maila, na którego mamy pisać, żeby dotarło. Produkowanie się po to, żeby wylądować w /dev/null jest passe.



aniołekaniołek

    SP7UDB pisze:


    Można było napisać do admina forum, że są takie czy inne zagrożenia a nie od razu hackować.



Jak głupi CSS to dla Ciebie hackowanie, a nie przekomarzanie się z przeglądarką użytkownika to fajnie masz. Tu jest sporo więcej burdlu do załatania, a wpieprzenie onloada w tag img to przy tym perfuma.

Wysłałem do BCE info o poważniejszej dziurze. Oby znowu nie skończyło się banem.

EDIT: W międzyczasie miałem zabawną myśl - wyobraziłem sobie takiego śmiałka, który wstrzykiwałby w postach userscripta, który czyniłby wygląd forum ładniejszym i w ogóle RWD bardzo szczęśliwy

Chciałem jakoś skomentować wyganianie na forum dla hakerów, gdy ktoś wskazuje błędy tutaj, ale mi się klawiatura zacięła z żenady. Jak ktoś mi powie, że mam bałagan w biurze, to go wygonię na forum dla sprzątaczek. Już w ogóle pomijając to, że takie 'fora dla hakerów' miałyby dziury pod warunkiem, że ktoś by je postawił na iq24 xD


  PRZEJDŹ NA FORUM