הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)
-   -   ברכה לחג האהבה (https://hosts.co.il/forums/showthread.php?t=39823)

LDan 13-02-07 22:37
ברכה לחג האהבה
 
http://prozit.net/valentine/index.php?name=(]{-_-}[)

לא היה נעים לפרק מסורת דיי חדשה:P
של הכנת כרטיסי ברכה
(יש לי מחר מבחן)

אז לקחתי עשיתי אחד מהיר כזה
תהנו!


אה עיצוב של אבידן אולי הוא לא הכי מתאים (בכל מקרה יפה) אבל לא ממש יש לי זמן לחפש אחד אחר עם ורד או משהו

Niros 14-02-07 07:24
חחח נייס =]

Avi Levi 14-02-07 10:01
נחמד מאוד אחי...
העיצוב לא כ"כ מתאים.
אם תרצה אני אכין לך אחד חדש רק תביא לי רעיון כי אין לי...

יום אהבה שמח לכולם!

Ori The Man 14-02-07 13:08
תחסום html
http://prozit.net/valentine/index.ph...an");</script>
חוץ מזה נחמד מאוד :)

maor 14-02-07 13:44
ציטוט:
נכתב במקור על ידי Ori The Man (פרסם 423021)
תחסום html
http://prozit.net/valentine/index.ph...an");</script>
חוץ מזה נחמד מאוד :)
כולה XSS וזה לא אתר גדול וגם ככה זה רק להיום.. אז לא צריך לדעתי..
בכל מיקרה יפה

LDan 14-02-07 15:39
ציטוט:
נכתב במקור על ידי Ori The Man (פרסם 423021)
תחסום html
http://prozit.net/valentine/index.ph...an");</script>
חוץ מזה נחמד מאוד :)
אממ כן...
תאמת לא מבין מי המשועמם שינסה לפרוץ ולעשות שטויות לאתר קטן כזה

שאלה קטנה אפשר לעשות נזק רציני אם זה או סתם להקפיץ הודעות כאלו זה המקסימום?

Ori The Man 14-02-07 16:26
ציטוט:
נכתב במקור על ידי LDan (פרסם 423076)
אממ כן...
תאמת לא מבין מי המשועמם שינסה לפרוץ ולעשות שטויות לאתר קטן כזה

שאלה קטנה אפשר לעשות נזק רציני אם זה או סתם להקפיץ הודעות כאלו זה המקסימום?
אין לי ממש מושג אולי אפשר אפילו לגנוב cookies או משהו אין לי מושג אני יבדוק תעניין :P

Nadav 14-02-07 16:30
אפשר לגנוב קוקיס אבל זה לא מערכת קריטית כמו פורומים שקוקיס אומר שם הכל.
בכ"מ גם אם זה החור אבטחה הכי קטן, יכולים לעשות ממנו סכנה לאתר. פשוט תחסום HTML וגמרנו

Ori The Man 14-02-07 16:50
ציטוט:
נכתב במקור על ידי Nadav (פרסם 423117)
אפשר לגנוב קוקיס אבל זה לא מערכת קריטית כמו פורומים שקוקיס אומר שם הכל.
בכ"מ גם אם זה החור אבטחה הכי קטן, יכולים לעשות ממנו סכנה לאתר. פשוט תחסום HTML וגמרנו
נכון חחח
אני לא סגור יכול להיות שזה גונב (פה זה רק מציג אם זה בכלל מציג צריך פורוםכדי לבדוק חחח)
http://prozit.net/valentine/index.ph...ie));</script>

עריכה: לא פועל חחח אבל יש דרך כלשהי

LDan 14-02-07 17:09
עכשיו אני קורא מדריך לחסימה של XSS...
דרך אגב
http://prozit.net/valentine/index.php?name=<script>alert('Fuck%20off%20and%20g et%20hell%20out%20of%20my%20site!')</script>
:) :LOL:


עריכה:
חסמתי את זה
אשמח אם תנסו עוד כמה התקפות וכו' כדי שאני יהיה בטוח במידה ואני יבנה מערכות גדולות אם זה מספיק

maor 14-02-07 18:22
אל תדברו שטויות אם אתם לא מבינים..
תראה את התגובה שלי אמרתי אי אפשר לעשות נזק.. קוקיז? האתר לא עובד פה על קוקיז אז אין ממה לפחד.. הדבר הכי מסוכן שאפשר לעשות פה זה מקסימום להריץ לולאה אינסופית שתתקה את המחשב למי שיפתח את ה XSS..

LDan 14-02-07 22:52
ציטוט:
נכתב במקור על ידי maor (פרסם 423197)
אל תדברו שטויות אם אתם לא מבינים..
תראה את התגובה שלי אמרתי אי אפשר לעשות נזק.. קוקיז? האתר לא עובד פה על קוקיז אז אין ממה לפחד.. הדבר הכי מסוכן שאפשר לעשות פה זה מקסימום להריץ לולאה אינסופית שתתקה את המחשב למי שיפתח את ה XSS..
אשמח לדעת את הפקודה ללולאה האינסופית שתוקעת את המחשב


כל הזמנים הם GMT +2. הזמן כעת הוא 18:07.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ