Kto by mi pomohol s overenim bezpecnosti na mojej stranke? Hlavne php/sql injection a xss. niekto,kto sa vyzna...
napiste sem, alebo na skype: blackshadow91, icq: 267393582, obcas jabber: [email protected]
nasiel by sa niekto ochotny ? dakujem vopred..
(jedna sa o stranku, co mam v profile)
Overenie bezpecnosti
-
Blackshadow
Light Expert
- Príspevky: 56
- Registrovaný: 02 okt 2006, 19:05
- Bydlisko: Nove Zamky
- Kontaktovať používateľa:
-
audiotrack
VIP
- Príspevky: 25958
- Registrovaný: 09 sep 2005, 18:39
- Kontaktovať používateľa:
-
Blackshadow
Light Expert
- Príspevky: 56
- Registrovaný: 02 okt 2006, 19:05
- Bydlisko: Nove Zamky
- Kontaktovať používateľa:
-
audiotrack
VIP
- Príspevky: 25958
- Registrovaný: 09 sep 2005, 18:39
- Kontaktovať používateľa:
ukážky z administrácie 
bolo použité csrf: po kliknutí na link ktorý som mu poslal, si sám (nevedomky) zmenil heslo na audiotrack. Potom som sa kludne prihlásil pod jeho loginom a heslom audiotrack. Vpravo hore je vidno že som lognutý ako on. Heslo audiotrack už do administrácie nefunguje (ak by niekto chcel skúsiť)
bolo použité csrf: po kliknutí na link ktorý som mu poslal, si sám (nevedomky) zmenil heslo na audiotrack. Potom som sa kludne prihlásil pod jeho loginom a heslom audiotrack. Vpravo hore je vidno že som lognutý ako on. Heslo audiotrack už do administrácie nefunguje (ak by niekto chcel skúsiť)
- Prílohy
-
-
-
Blackshadow
Light Expert
- Príspevky: 56
- Registrovaný: 02 okt 2006, 19:05
- Bydlisko: Nove Zamky
- Kontaktovať používateľa:
dik-
audiotrack
VIP
- Príspevky: 25958
- Registrovaný: 09 sep 2005, 18:39
- Kontaktovať používateľa:
zaggi: prečítaj si túto tému: http://www.hojko.com/viewtopic.php?t=80267 tam išlo o xss. Tu som použil csrf čo ma k tomu dosť blízko (ak sa bavíme o zabezpečení proti xss a proti csrf tak je to prakticky to isté). Viac info si nájdeš na wiki a na googli. Presný postup tu písať nebudem, ako som nepísal ani v tej druhej téme.