Ostatní témata (Off Topic témata) : phpRS Fórum
Máte problém s konfigurací počítače? Hledáte nejlepší webhosting pro vaši aplikaci? Nevíte si rady s nějakým zajímavým programátorským oříškem? Týká se dotaz fóra? ... Pokud ano, tak je toto diskuzní fórum určeno právě vám.
phpRS - redakční a informační systém
PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: PaBi3 (IP adresa zaznamenána)
Datum: 2005-03-25, 21:02

Nebojte sa ja neodcházdam od phpRS ale každý si raz príde na svoje programátorske umenie a niečo si skúsi vytvoriť.
Ja som si teraz vytvoril vlastný blog systém (nedalo by sa povedať, že redakčný :-D zatiaľ) a ešte je hotový, tak na 8% odhadujem. Články na úvodnej stránke sú len, tak ako fikcia tam umiestnené, tak sa neplašte. Ešte to dnes bude dorábať. Zatiaľ mám hotoví len login systém. Normálny užívateľ sa ešte môže len prishlásiť a okrem toho nič. Administrátor (to nebudete vidieť :-) možno) je už hotoví a prihlasuje sa normálne :-)

Ja by som teraz chcel prprosiť nejakého dobrého človeka ako JanVar alebo Michálek či by sa nepokúsili aspoň skúsiť dostať sa do administrácie alebo, tak niečo. Chcem aby ste mi to hackli crackli a ohlásili mi kde mám chybu PROSÍM :-) :-) :-)
Len teraz som sa začal zaoberať SQL a tie loginy mám urobené cez SESSION. No ja neviem skúšajte či to ide alebo nejde :-)

PLEASE HACKNITE TO CRACKNITE TO ZMAŽTE TO Alebo jednoducho to POKAZTE. PLEASE :-)

LINK na blog systém: [http://ezine.pabi3.com]

PS: Použil som tam aj také niečo ako phpRS define("xxx", true) a potom to napíše Hacking atemmped ale nebojte sa nemám ani bodku kódu s phpRS tam :-)

_________________________
[http://pabi3.com/]
ICQ: 286-210-676 (nie som phpRS podpora)



Celkem upraveno 1×. Poslední úprava PaBi3 v 25.03.2005 21:03.

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: Michalek (IP adresa zaznamenána)
Datum: 2005-03-25, 21:15

bez znalosti zdrojovyho kodu se to hleda docela blbe :-) clovek nevi jak moc je to (ne)osetreny...
ale zkusim to...

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: PaBi3 (IP adresa zaznamenána)
Datum: 2005-03-25, 21:19

dík :-)
je to len lama kód všetko :-D

_________________________
[http://pabi3.com/]
ICQ: 286-210-676 (nie som phpRS podpora)

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2005-03-25, 22:43

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv2/home/www/htdocs/pabi3.com/subdomains/ezine/user.php on line 56
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/b>', 'testik', 'test … ' " a', 'e3d800388a1d14

neosetreny vstup apostrofu pri registraci

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2005-03-25, 22:47

a totez asi i pri prihlaseni:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv2/home/www/htdocs/pabi3.com/subdomains/ezine/prihlasenie.php on line 39

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2005-03-25, 22:52

dale tomu chybi nejaka minimalni kontrola spravnosti zadaneho emailu

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: PaBi3 (IP adresa zaznamenána)
Datum: 2005-03-25, 23:25

toto mne nerobí ale skúsim tam dať aj sql stringy a potom ohlásim tu :)

_________________________
[http://pabi3.com/]
ICQ: 286-210-676 (nie som phpRS podpora)

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2005-03-26, 16:27

sakrys.. PaBi tady vzyva Hackery.. :-)

no radeji ne, oni by se mohli na bananu na***

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2005-03-26, 21:52

jinak ty SQL prikazy by mely byt osetreny tak, aby pokud se nepovedou, to nedelalo tyto php hlasky, ale aby se uzivateli zobrazilo nejake vase hlaseni chyby, nebot nekdy utocnik z techto chybovych hlasek se muze poucit a pristi utok udelat lepe
a pokud se nejaky SQL nepovede, tak je vhodne si ten SQL nekam ulozit, abyste se mohl podivat, co vam tam kdo chtel natropit a mohl kod opravit, aby byl proti tomu odolny

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: xsuchy09 (IP adresa zaznamenána)
Datum: 2005-04-07, 09:05

Hackovat se to bude pro nás nehackery těžko ... nemáme zdroják atd. ... ale jde o to, že tam taky není žádný vstup návštěvníka (jako komentář atd.) ... sám moc hackingu nerozumím, tak tu nebudu chytračit ... ale je tam pár programátorskejch chyb, které určitě odhalíš a vyladíš sám ... ;-) Jinak chválim za osvobození od tabulek ... div je pěknej tag :-)

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2005-04-07, 09:32

vážne? :)))



Celkem upraveno 1×. Poslední úprava pa3k v 07.04.2005 09:33.

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: xsuchy09 (IP adresa zaznamenána)
Datum: 2005-04-07, 09:34

Jinak ale s tím hacknutím to ber s rezervou ... zkušenej hacker by se tu možná zasmál, jak je to jednoduché ... a možná taky ne ;-)

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2005-04-07, 09:40

nie je ošetrená SQL injection ;)
- opravujem, zdá sa ze je, injectnutý script nespustí, moc času na to nemám, ale zverejni zdroják a uvidí sa ;)



Celkem upraveno 1×. Poslední úprava pa3k v 07.04.2005 10:02.

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: xsuchy09 (IP adresa zaznamenána)
Datum: 2005-04-07, 09:42

mno tak to máš díru jak vrata ;-) ale jinak pěkná práce ... zdá se mi dost inspirovaná phpRS, ale co, dobrý ;-)

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2005-04-07, 10:01

ten apostrof sa pred zapisom do db osetri lomitkom, takze vymazat sa mi to nepodarilo, hadze to ale chybu

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv2/home/www/htdocs/pabi3.com/subdomains/blog/search.php on line 51

[http://blog.pabi3.com/search.php?find=%27&search=Vyh%BEad%E1vanie]



Celkem upraveno 1×. Poslední úprava pa3k v 07.04.2005 10:30.

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2005-04-07, 10:05

mas niekde pre registrovanych upload suboru?

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2005-04-07, 10:37

no priznám sa nechytám sa, prosím vymaž tie kontá čo som vytvoril ;)

skus tu vyzvu hodit sem:
[http://forum.builder.cz/post.php?20]

no bolo by dobré to napísať aj na stránky aby bolo jasné, že nechceš niekomu škodiť a poštvať hackerov na cudziu stránku

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2005-04-07, 10:55

no takze predsa by sa to asi dalo... viac času nemám aby som pokračoval

[http://blog.pabi3.com/rubriky.php]
[http://blog.pabi3.com/index.php?article=%3Cjavascript%3Ealert%28%27pokus%27%29%3B%3C%2Fjavascript%3Ejstest]



Celkem upraveno 1×. Poslední úprava pa3k v 07.04.2005 11:17.

Re: PaBi3 blog systém - Please Hack me!!! :-)
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2005-04-07, 11:18

je tam moznost vzolit nieco nekale cez nazov clanku, ten nie je dostatocne osetreny, uz fakt koncim ;) HTML som ti do stránky vlozil cez meno autora príspevku v guestbooku. Asi by siel aj javascript.



Celkem upraveno 2×. Poslední úprava pa3k v 07.04.2005 14:45.



Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.