- 100% ukonczenia
- Achievementy
- Bronie
- Exotic Exports
- Informacje
- Kody
- Miasto
- Miejsca
- Multiplayer
- Postacie
- Radiostacje
- Solucja
- Wymagania
- Życie miasta
- 100% ukonczenia
- Avening Angels
- Car Salesman
- Car-azy
- Gangi
- Informacje
- Kody
- Multiplayer
- Postacie
- Radiostacje
- Recenzja
- Solucja
- 100% ukończenia
- Bronie
- Dziewczyny
- Gangi
- Import/Export
- Informacje
- Informacje (PC)
- Informacje (Xboxa)
- Kody
- Kody (PC)
- Kryjówki
- Lokacje
- Los Santos
- Miasto
- Możliwości
- Pojazdy
- Posiadłości w LS
- Posiadłości w LV
- Posiadłości w SF
- Postacie
- Pustynia
- Radiostacje
- Recenzja
- San Fierro
- Siłownie
- Solucja
- Strzelnice
- Szkoły
- Tatuaże
- Tuning
- Ubrania - Binco
- Ubrania - Didier Sachs
- Ubrania - ProLaps
- Ubrania - SubUrban
- Ubrania - Victim
- Ubrania - ZIP
- Umiejętności Strzeleckie
- Wymagania
- Zapowiedź
- 100% ukończenia
- Biznesy
- Bronie
- Gangi
- Informacje
- Kody
- Miasto
- Pojazdy
- Porady
- Posiadlosci
- Postacie
- Radiostacje
- Recenzja
- Solucja
- Ubrania
- Wymagania
- 100% ukonczenia
- Bronie
- Gangi
- Informacje
- Kody
- Miasto
- Porady
- Postacie
- Przedmioty
- Radiostacje
- Samochody
- Solucja
- Wymagania
- Bronie
- Handel
- Informacje
- Kody
- Konfiguracja
- Miasta
- Multiplayer
- Pojazdy
- Policja
- Postacie
- Przedmioty
- Radiostacje
- Recenzja
- Solucja
- Wymagania
08.03.2006 22:03:45
W imieniu całej redakcji GTAReview, chciałbym przeprosić serwis GTAPoland za to co na ich forum zrobił jeden z naszych administratorów - plneon -.
Nie wiem co
z nim zrobi, ale chciałem powiedzieć, że nic o tym nie wiedzieliśmy i nie pochwalamy takich zachowań. Strony na scenie powinny się przyjaźnić, a nie nawzajem wyniszczać. Jeszcze raz przepraszamy.
---------------------
by:
sam, jako programista php wiem, jak to jest być ofiarą ataku XSS :P plneon - swego czasu dostał się nawet do panelu admina gtar łamiąc jego zabezpieczenia, więc przyjąłem go do redakcji, aby pomógł mi je naprawić. I pomógł. Treaz też pomógł gtapoland - można tam zrobić dosłownie wszystko :) W nazwie tematów umieścił tylko zwykłe przekierowanie, a można przecież próbować sql injection itp ;x Zrobił to w dobrej wierze, a faustyn., widząc że neon od razu dostał admina na stronie, zaczął na niego wrzucać ;P no cóż nie wiem co o tym sądzić. Myślę, że plneon - zrobił przysługę gtapoland - nie miał kontaktu z bredo'em, więc tak mu przekazał swoją wiadomość :)
Nie wiem co
z nim zrobi, ale chciałem powiedzieć, że nic o tym nie wiedzieliśmy i nie pochwalamy takich zachowań. Strony na scenie powinny się przyjaźnić, a nie nawzajem wyniszczać. Jeszcze raz przepraszamy.---------------------
by
:sam, jako programista php wiem, jak to jest być ofiarą ataku XSS :P plneon - swego czasu dostał się nawet do panelu admina gtar łamiąc jego zabezpieczenia, więc przyjąłem go do redakcji, aby pomógł mi je naprawić. I pomógł. Treaz też pomógł gtapoland - można tam zrobić dosłownie wszystko :) W nazwie tematów umieścił tylko zwykłe przekierowanie, a można przecież próbować sql injection itp ;x Zrobił to w dobrej wierze, a faustyn., widząc że neon od razu dostał admina na stronie, zaczął na niego wrzucać ;P no cóż nie wiem co o tym sądzić. Myślę, że plneon - zrobił przysługę gtapoland - nie miał kontaktu z bredo'em, więc tak mu przekazał swoją wiadomość :)
10.03 15:10
heh.. sprobuj na gg: 525913
a tak poza tym, to najlepiej htmlspecialchars(); i tylko bbcode
a tak poza tym, to najlepiej htmlspecialchars(); i tylko bbcode
10.03 15:08
dobra. poczytałem, i zastosowalem mały system zabezpieczający przed tym całym XSS... Obecnie jeszcze ubogi ale wkrótce go rozbuduję...
Dodałbym coś jeszcze o Tobie Neon ale może lepiej nie...
Kończę ten temat.
Dodałbym coś jeszcze o Tobie Neon ale może lepiej nie...
Kończę ten temat.
10.03 15:02
bredo - dzieki, rozbawiles mnie ^^ w sumie zawsze moglem uzyc unlink, albo "wsrac" na _P moj plik do sciagania plikow z serwera przez headera ^^
10.03 14:46
bredo, poczytaj o sql injection :O to nei moze byc zablokowane, bo niby jak, inaczej by Ci pliku nie parsowalo :O co najwyzej moze byc wlaczona magic_quotes..
10.03 13:56
banan: Gdyby to było takie proste to już dawno bardziej zaawansowani hakerzy niż 13 letni Neonik (rybka) już dawno zrobili by coś więcej niż to co zrobił Neon.
A tak w ogóle to formularz był niezabezpieczony przed HTML'em a wywołanie kodu php połączonego z MySQL na moim serwerze jest zablokowane. Więc morał z tego taki - nie wierz 13 latkowi, który uważa konkurencję za wrogów.
A tak w ogóle to formularz był niezabezpieczony przed HTML'em a wywołanie kodu php połączonego z MySQL na moim serwerze jest zablokowane. Więc morał z tego taki - nie wierz 13 latkowi, który uważa konkurencję za wrogów.
10.03 11:30
egzakli :O widzę, że bredo nie ma pojęcia do czego może doprowadzić nieodpowiednie filtrowanie superglobalnych, banana zlapalem na cookie ;]
10.03 10:17
Ta luka pozwalała na sqlinjection, bredo. Neon dla próby pobrał dane tego topicu - mówił mi tak. Mógł usunąć ci np tabele forum ;x Więc popraw to jak najszybciej. Zabezpiecz sajt przed XSS.
10.03 07:24
Mdk: Przez formularz nie zrobiłby nic więcej jak nie wpisał kkodu HTML, czyli moje małe pominięcie.
09.03 22:27
A ja nie widzę nic złego w zachowaniu nEOn'a. W sumie znalazł błąd i dzięki niemu być może przetrwa serwis _P. plNEon w sumie nei zrobił nic złego... Nie usunął danych ani żadnych innych rzeczy... Gdyby nie on, to mógłby ktoś inny wykorzystac ta lukę i usunąc całe forum i by już nie było tak miło :D
09.03 17:38
Nie ma jak domorosły głodny sukcesów programista he he :)
Informacja
News archiwalny. Nie można go komentować.
0 zalogowanych i 55 gości
brak
zaloguj się, aby dodać post...
1 / 5982
