Stor Piczo-exploit funnet.

[Krillekongen]

Hva er m3@tspin?

[Kadmium]

En side som ikke er lov å linke til, her på dette forumet.

[Flurry]

Sikkerhetshull? Det er snakk om å gjøre diverse ting med gjestebøker ol, ikke hacke serveren.

[Krillekongen]

En side som ikke er lov å linke til, her på dette forumet.

8178979[/snapback]

 

Ok, takker

[Kadmium]

Sikkerhetshull? Det er snakk om å gjøre diverse ting med gjestebøker ol, ikke hacke serveren.

8179006[/snapback]

 

Det er da strengt tatt et sikkerhetshull. I dette tilfellet er det et sikkerhetshull i kildekoden hos Piczo.

 

http://en.wikipedia.org/wiki/Vulnerability_(computing)

Endret 18. mars 2007 av Kadmium

[loathsome]

Sikkerhetshull? Det er snakk om å gjøre diverse ting med gjestebøker ol, ikke hacke serveren.

8179006[/snapback]

 

Jo, det er et hull.

[Exogen]

- I dont Believe it! Hah

Hvorfor forteller du oss om dette hvis du ikke vil vise oss, Du kan da i det minste komme ut med et Printscreen.

[Kadmium]

Tror du virkelig ikke på det? Enhver person som kan litt grunnleggende javascript kan utnytte dette sikkerhetshullet. Det er vel ikke til å stikke under en stol at Piczo er utrolig dårlig på sikkerhet.

[Exogen]

Tror du virkelig ikke på det? Enhver person som kan litt grunnleggende javascript kan utnytte dette sikkerhetshullet. Det er vel ikke til å stikke under en stol at Piczo er utrolig dårlig på sikkerhet.

8179594[/snapback]

 

 

Ironi, H;rt om det xD

[Magnus Holm]

Æ, Ø og Å, Hørt om det xD

[Anders Moen]

Æ, Ø og Å, Hørt om det xD

8181799[/snapback]

Ikke gå off-topic. Kan være han har engelsk tastatur.

 

 

 

 

Kadmium: totalt enig med deg. De er sinnsykt dårlige på sikkerhet etter det jeg har hørt her nå. Kanskje de til og med lagrer brukere og passordene i et JavaScript...finnes noen slike scripts. Jeg hadde det før jeg begynte med PHP og MySQL

 

Haha...neida, så ille kan det bare ikke være, men hadde vært til å le av hvis de faktisk hadde gjort det!

Endret 18. mars 2007 av Andy-Pandy

[Kadmium]

Når det kommer til Piczo så kan ingenting overraske når det kommer til sikkerhet. Det overrasker meg ikke om de faktisk lagrer alle brukernavn og passord i klartekst.

[loathsome]

Tror du virkelig ikke på det? Enhver person som kan litt grunnleggende javascript kan utnytte dette sikkerhetshullet. Det er vel ikke til å stikke under en stol at Piczo er utrolig dårlig på sikkerhet.

8179594[/snapback]

 

 

Ironi, H;rt om det xD

8179618[/snapback]

 

Haha, snakker du om? Du vet tydeligvis lite om ironi.

 

http://www.sarcasmsociety.com/

[xD^^]

Hah, har selv lagret en guide på pcen om hvordan man gjør dette. (:

[Glasscola2]

Ojoj, nå ser det ut som om de har fikset det :S

 

Iallefall nytt system.

[Anders Moen]

Nei, Kanuca. Det fungerer fortsatt. Prøvde å fjerne ett innlegg i en gjestebok jeg har på en side jeg fikk 8000 besøkende på () på ca 1 år lol...

 

Prøvde 1 min. før jeg posta den her kommentaren

Endret 19. mars 2007 av Andy-Pandy

[howieD]

Jada, exploiten funker ennå den.

 

Både på den gamle gjestebokversjonen, og den nye...

 

Skremmende enkelt.

[Alxg]

Har også visst om dette hullet en stund, men så ikke noe poeng å slette folk sine kommentarer.

Og til dere som lurer hvordan man utnytter dette hullet finner du masse hvis du bare googler litt.

 

Post nr 100

Endret 20. mars 2007 av Alxg

[Kadmium]

Det er vel ikke det sikkerhetshullet det er snakk om her. Her snakker vi om XSS-sikkerhetshullet.

[tarQue]

commentboard og shoutboxer er lite lett å "hacke" som gjestebøker...de bruker noenlunde det samme systemet